Docker 容器启动失败，常见配置错误排查

很多刚接触 Docker 的朋友都会遇到容器启动就退出或者直接报错的情况。
其实大部分 Docker 容器启动失败 都与配置有关，只要按顺序排查几个关键点就能解决。
下面我从五个最常见的方向展开，每个步骤都附带命令示例和验证方法，零基础也能直接上手。

准备工作：确认环境与基础命令

在开始排查之前，先确保 Docker 本身运行正常，并且你清楚容器的基本启动方式。

1. 检查 Docker 服务状态：

systemctl status docker 或 sudo service docker status
如果未运行，执行 systemctl start docker 启动。

1. 确保你能拉取测试镜像，比如：docker pull nginx:alpine
2. 准备一个你本机启动失败的具体容器场景（比如镜像名、启动命令）。

如果你是用宝塔或 1Panel 等面板，先确认面板中的 Docker 插件已开启，并且有权限执行容器操作。

第一步：检查端口冲突与映射

常见现象：启动容器时提示 port is already allocated 或容器秒退。

排查方法：

1. 查看系统中已被占用的端口：ss -tlnp | grep 8080（将端口换成你映射的端口）。
2. 列出当前所有运行中的容器：docker ps
3. 如果端口已被其他容器占用，先停止冲突容器：docker stop 容器名
4. 修改端口映射重新运行，例如原命令为 -p 8080:80，可改为 -p 8081:80 测试。

避坑说明：注意端口映射语法是 宿主机端口:容器端口，不要写反；
如果使用宿主机 80 端口，则宿主机不能有 web 服务（如 Nginx、Apache）在运行。

第二步：确认挂载目录是否存在

常见现象：启动时提示 no such file or directory 或 permission denied。

排查方法：

1. 检查挂载的宿主机路径是否存在：ls -ld /your/path
2. 确认目录权限：Docker 容器内的用户（通常是 root 或特定 UID）需要有读写权限。可以将挂载目录的所有者改为当前用户：sudo chown -R 1000:1000 /your/path（1000 是常见容器内用户的 ID，可根据实际修改）。
3. 重新运行容器并加上 --rm 参数做测试：docker run --rm -v /real/path:/container/path your-image 观察是否还会报错。

避坑说明：如果挂载的是文件而非目录，请确保文件已存在；
挂载目录时，宿主机路径建议使用绝对路径。

第三步：检查环境变量与启动命令

常见现象：容器启动但立即退出（Exit 0），或日志中缺少关键配置。

排查方法：

1. 查看容器日志：docker logs 容器名或ID
2. 检查是否遗漏必须的环境变量，例如 MySQL 容器需要 MYSQL_ROOT_PASSWORD。启动时通过 -e KEY=VALUE 传入。
3. 如果日志提示缺少命令或配置，检查 Dockerfile 中的 CMD 或 ENTRYPOINT 是否正确。你可以临时覆盖命令测试：docker run --rm your-image /bin/bash 看看能否进入 shell。

示例：MySQL 容器正确启动命令：

docker run --name mysql-test -e MYSQL_ROOT_PASSWORD=123456 -d mysql:8.0

然后查看日志：docker logs mysql-test，如果出现 ready for connections 说明成功。

第四步：确认镜像完整性及版本

常见现象：拉取镜像失败、启动报 exec format error 或 not found。

排查方法：

1. 拉取镜像时检查架构：docker pull --platform linux/amd64 your-image （如果你的宿主机是 ARM 架构，需要指定对应平台）。
2. 验证镜像是否拉取完整：docker images 查看 IMAGE ID 大小是否正常（过小可能损坏）。
3. 尝试使用官方稳定版本而非 latest 标签，例如 nginx:1.25 而不是 nginx:latest。
4. 如果镜像无法拉取，更换镜像源（国内建议使用阿里云或中科大加速器）。

避坑说明：如果镜像本身有问题（如构建时缺少依赖），建议重新拉取或换一个官方镜像测试。

第五步：检查资源限制与日志驱动

常见现象：容器启动后卡死、频繁重启或提示 OOMKilled。

排查方法：

1. 查看容器状态：docker inspect 容器名 | grep -A 10 State，关注 Status 和 OOMKilled 字段。
2. 如果是 OOM（内存不足），增加内存限制启动：docker run -m 512m your-image
3. 检查磁盘空间：df -h，如果 Docker 存储目录 /var/lib/docker 满，清理无用的镜像和容器：docker system prune -a
4. 查看 Docker 日志占用：du -sh /var/lib/docker/containers/，如果日志过多可限制日志大小，在 /etc/docker/daemon.json 中加入：

{
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "10m",
    "max-file": "3"
  }
}

然后重启 Docker 服务。

效果验证与总结

完成上面五个步骤的排查后，重新启动你的容器（记住加上 -d 后台运行）。
然后执行：

• docker ps 查看容器是否在 Up 状态。
• docker logs --tail 50 容器名 查看最近日志无 ERROR。
• 访问服务端口（如果暴露了端口）确认可正常响应。

如果你正在处理 Docker 容器启动失败，常见配置错误排查，建议先按本文顺序逐一检查，大部分问题都能在前三步解决。
遇到未知报错时，优先查看 docker logs 输出的具体信息，再到官方文档或社区搜索关键词，往往能找到答案。