Hi, On Sat, Feb 13, 2021 at 02:06:41PM +0100, Dr. Juergen Vollmer wrote:
Hallo allerseits
ich habe heute SuSE 15.2 aktualisiert, dabei wurde ein neue Version von docker "aufgespielt".
Nun startet docker (rcdocker start) nicht mehr..... journalctl -f liefert folgende Meldung
Feb 13 13:47:31 webserver firewalld[26301]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w2 -D FORWARD -i docker0 -o docker0 -j DROP' failed: iptables: Bad rule (does a matching rule exist in that chain?). Feb 13 13:47:31 webserver firewalld[26301]: ERROR: INVALID_ZONE: docker Feb 13 13:47:31 webserver dockerd[26874]: time="2021-02-13T13:47:31.709434256+01:00" level=warning msg="could not create bridge network forid 21bdfc7f40a4d6b50b83a695963e4b110a48d40fbec1741df38deb07e75afed8 bridge name docker0 while booting up from persistent state: Failed to program NAT chain: INVALID_ZONE: docker" Feb 13 13:47:31 webserver firewalld[26301]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w2 -D FORWARD -i docker0 -o docker0 -j DROP' failed: iptables: Bad rule (does a matching rule exist in that chain?). Feb 13 13:47:31 webserver firewalld[26301]: ERROR: INVALID_ZONE: docker Feb 13 13:47:32 webserver dockerd[26874]: failed to start daemon: Error initializing network controller: Error creating default "bridge" network: Failed to program NAT chain: INVALID_ZONE: docker
es scheint so, dass die Firefall-Zone docker fehlt.
Kann kann ich machen?
Derzeit haben wir ein Docker update draussen das nicht startet wenn firewalld an ist. https://bugzilla.suse.com/show_bug.cgi?id=1182168 Ich queue gerade noch ein fix Dockerupdate das den kaputten Patch disabled. Ciao, Marcus