水一篇文章,主要用来告诫自己认真看文档。🌚
背景
下午随手在树莓派上升级了一下 TT-RSS 的镜像,然后它当场爆炸,看了容器日志告诉我 PHP 无法解析数据库的域名 database.postgres.
尝试解决
进到容器里尝试手动解析一下,但是报错 nslookup: clock_gettime(MONOTONIC) failed.
用自己的另一台运行 Debian testing 的 x86 机器运行了一下,无法复现这个问题。
Google 了一下找到 Alpine 的一个 issue,简单看了一下发现是 Alpine 3.13 升级了 musl,使用了新的系统调用 clock_gettime64. 在容器里跑了下 date,结果如下:
1 | $ docker run --rm -it alpine date |
看起来,Alpine 3.13 需要 Docker 19.03.9. 然而我的 docker 版本已经是 20.10.3 了,但依然无法运行。
Google 了一大圈发现树莓派上安装的 libsecomp2 太老(2.3.3-4),不支持 time64,尝试运行 scmp_sys_resolver -a arm clock_gettime64 返回 -1 也验证了这个观点。
PS:需要安装 seccomp 包。
所以需要安装更新版本的 libseccomp2,但 Raspbian 不提供新版的包。所以,我从 Debian 软件包目录 找了新版(2.5.1-1)来安装,问题解决。
不仔细看英文文档的后果
Alpine 的 release notes 已经写明了问题:
Therefore, Alpine Linux 3.13.0 requires the host Docker to be version 19.03.9 (which contains backported moby commit 89fabf0) or greater and the host libseccomp to be version 2.4.2 (which contains backported libseccomp commit bf747eb) or greater.
Therefore, the following platforms are not suitable as Docker hosts for 32-bit Alpine Linux 3.13.0, due to containing out-of-date libseccomp: Amazon Linux 1 or 2, CentOS 7 or 8, Debian stable without debian-backports, Raspbian stable, Ubuntu 14.04 or earlier, and Windows. This applies regardless of whether the Linux distribution Docker packages or separate Docker package repositories are used.
树莓派的 Docker 能够满足条件,但因为运行的是 Raspbian stable,所以 libseccomp 的版本无法满足;Debian testing 的机器是 64 位的,所以可以正常运行。
结论
Alpine 升级了 musl → 使用了新的系统调用 → 如果系统是 32 位版本,且 Docker 和 libsecccomp2 版本较低,则无法在容器中正常获取时间,进而影响到各种功能。
- 升级 Docker 到 19.03.9 及以上;
- 升级
libseccomp2到 2.4.2 及以上,如果官方软件源没有提供的话可以去 testing 库里找找; - 解决这个问题花了大半个小时,但如果仔细看文档的话估计 5 分钟就能搞定。所以,要认真看英文文档。