这个错误提示了在 Docker 初始化网络控制器时,尝试在 iptables 中添加规则时失败,具体原因如下:
-
iptables与nftables的冲突:- 错误中提到了
iptables v1.8.10 (nf_tables)。从iptables版本 1.8 开始,iptables实际上是基于nftables实现的,nftables是新的 Linux 防火墙框架,旨在取代传统的iptables。 - 但在某些情况下,Docker 与
nftables之间可能存在兼容性问题,尤其是如果系统启用了nftables,而 Docker 使用传统的iptables规则进行网络配置时,可能会导致规则添加失败。
- 错误中提到了
解决方法
-
检查
nftables是否启用: 如果你的系统启用了nftables,尝试禁用它并恢复到传统的iptables。你可以使用以下命令来检查是否启用了nftables:sudo update-alternatives --config iptables
