如果已经升级后 docker 无法启动
可以使用apt install -y --allow-downgrades containerd.io=1.7.28-1~debian.13~trixie 进行降级
或者修改 /etc/pve/lxc文件夹内配置文件,添加一行lxc.apparmor.profile: unconfined即可(有安全风险)
参考: Docker inside LXC (net.ipv4.ip_unprivileged_port_start error)
CVE-2025-52881: fd reopening causes issues with AppArmor profiles
目前尚无回复
Select Language