HermesAgent提示Docker未安装或无法启动

一、确认Docker CLI是否可用

首先，验证Docker命令行工具是否已正确安装并配置在系统路径中。这是所有后续操作的基础。

打开终端，执行which docker命令。该命令会返回Docker可执行文件的完整安装路径。

若终端无输出或提示docker: command not found，则表明Docker未安装或未正确配置环境变量。你需要重新安装Docker。

若命令返回一个明确的路径，如/usr/bin/docker，则表明CLI工具存在。接下来，运行docker --version以验证其功能完整性。正常输出应显示具体的版本号，例如“Docker version 24.0.0”，这确认了CLI工具本身工作正常。

当HermesAgent提示“Docker未安装或无法启动”时，表明其无法与本地Docker守护进程建立连接。问题根源可能涉及多个层面：从CLI工具缺失、后台服务未运行，到连接权限不足。我们需要进行系统性排查。

二、检查Docker服务运行状态

CLI工具可用，并不等同于Docker引擎服务正在运行。Docker服务（通常由systemd管理）必须处于活跃状态，才能处理客户端请求。

执行sudo systemctl status docker以检查服务状态。请关注输出中的关键信息。

理想状态下，应显示Active: active (running)，且无FAILED标记。这表示服务运行正常。

若状态显示为inactive (dead)或failed，则服务未启动。可尝试使用sudo systemctl start docker命令手动启动。

启动后，请再次运行status命令确认。同时，检查其依赖服务（如containerd）是否也处于active状态。底层组件的故障同样会导致主服务启动失败。

三、验证Docker守护进程监听能力

服务状态显示“running”后，需确认其通信接口是否就绪。Docker守护进程通过一个Unix socket文件（默认路径为/var/run/docker.sock）接收指令。若此socket文件不存在或用户无访问权限，连接将失败。

首先，使用ls -l /var/run/docker.sock命令确认文件是否存在。

若提示文件不存在，则可能意味着Docker服务启动失败，未能创建该通信接口。

若文件存在，请检查其权限。典型权限为srw-rw----，所有者为root，所属组为docker。这意味着仅root用户及docker用户组成员拥有读写权限。

接下来，确认当前用户是否在docker组中。执行groups命令查看。若输出列表中不包含“docker”，则需要执行sudo usermod -aG docker $USER将用户加入docker组。请注意，修改用户组后，必须注销并重新登录，或执行newgrp docker命令，以使变更生效。

四、排查Docker配置文件语法错误

若以上步骤均无误，问题可能源于配置文件。/etc/docker/daemon.json文件控制Docker守护进程的核心配置，但其JSON格式要求极为严格。

一个多余的逗号、缺失的引号或无效字段名，都可能导致服务启动失败。systemd日志有时仅显示模糊的“generic error”，难以定位。

排查方法是验证JSON语法。可使用sudo jsonlint -q /etc/docker/daemon.json命令（若已安装jsonlint工具）。更通用的方法是借助Python：sudo cat /etc/docker/daemon.json | python3 -m json.tool。若JSON格式正确，此命令将格式化输出；若存在语法错误，则会明确报错。

确认配置文件存在语法错误后，可临时将其移除以进行验证：执行sudo mv /etc/docker/daemon.json /etc/docker/daemon.json.bak，然后重新加载并重启服务：sudo systemctl daemon-reload && sudo systemctl restart docker。

若重启后Docker服务恢复active (running)状态，则证明问题根源在于损坏的配置文件。你需要修复该文件，或使用备份的正确版本进行替换。

五、检查底层依赖服务与资源限制

若问题仍未解决，需排查更底层的系统依赖与资源限制。Docker依赖containerd、iptables、cgroup等组件。同时，系统资源耗尽也是常见原因。

首先，检查关键依赖服务的状态：

• sudo systemctl status containerd（容器运行时）
• sudo systemctl status networking（网络服务）
• 检查cgroup相关服务状态

其次，检查系统资源。执行df -h /查看根分区磁盘使用率，确保未达100%。执行df -i /检查inode使用率。即使磁盘空间充足，inode耗尽（通常由海量小文件导致）同样会引发问题。

最后，查阅内核日志以获取线索。执行dmesg -T | grep -i "oom\|docker\|cgroup"，筛查近期是否发生内存溢出（OOM）、cgroup配置错误或与Docker相关的内核错误。

若发现类似Out of memory: Kill process docker的记录，则表明系统内存不足，内核已终止Docker进程以保护系统。此时，你必须立即释放内存，或调整Docker及systemd的内存使用限制。

综上所述，解决“Docker未安装或无法启动”问题，是一个从外到内、分层排查的系统性过程。核心步骤是：验证Docker CLI可用性、检查服务运行状态、确认socket文件权限、校验配置文件语法，最后排查底层依赖与系统资源。遵循此流程，绝大多数问题均可被定位并解决。