所以我build立了两个Ubuntu AWS实例(一个小的t2.medium和一个大的r3.large)。 t2.medium上安装了Jenkins CI,r3.large上安装了docker引擎。 这里的意图是有一个主(t2.medium)服务器和一个从(r3.large)服务器; 主服务器可以委托docker集装箱作业(根据需要旋转jenkinsdocker集装箱)。 我的问题是,我有点比这个我的头。 我一直在研究,但是我所做的几乎所有事情都是失败的。 我现在的情况是:就像我上面提到的,我有jenkins成功运行在一个实例,docker引擎成功运行在另一个。 我也有在这里find的docker插件,安装在jenkins上,我已经按照页面上的说明操作。 但是,当我添加一个云和添加凭证时,唯一显示的是“-none-”; 然而,相同的证书显示在底部。 这是我正在谈论的一个截图: 这个问题是,每次我testing连接时,我得到以下错误: shaded.org.apache.http.conn.HttpHostConnectException: Connect to 10.96.24.240:4243 [/10.96.24.240] failed: Connection refused 。 任何帮助将非常感激! 我已经去了一个多星期了! 而我只是无法把这个包裹起来。 编辑:如果我以错误的方式去做,请指导我如何实现预期的设置。 编辑2:所有端口之间打开这两个实例。 以下是安全组的屏幕截图: 编辑3:这是我的docker图片: ubuntu@ip-10-96-24-240:~$ docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES ubuntu@ip-10-96-24-240:~$ docker images REPOSITORY TAG IMAGE ID CREATED VIRTUAL SIZE jenkins-1 latest 9de6ee8eeebc 3 […]
我需要针对多个正在运行的容器运行一个命令。 例如,假设我的应用程序需要在收到代码更新后针对数据库运行数据结构更新。 为此,我们要运行docker build <project_dir> -t latest ,然后docker stop; docker rm; docker run docker stop; docker rm; docker run docker stop; docker rm; docker run 。 在这个阶段,我们可以假定我们已经更新了容器的核心代码,但是我们仍然需要使用应用程序自己的工具来运行数据库更新。 从本质上讲,我需要一些方法来获取正在运行的容器列表,按照某些条件进行过滤,并将这些容器ID注册到Ansible。 然后为每个容器运行命令。 喜欢这个: – name: Get list of running containers docker: image: my-image:latest state: running register: container_ids 此任务将使用my-image:latest的运行容器的列表存储到container_ids 。 然后我们执行命令: – name: Exec the database update cmd: "docker […]
我已经build立了docker引擎模块,并且我自动创build了NAT交换机。 我的问题是:如果有机会,我可以使用现有的Hyper-V虚拟交换机来连接我的容器? 我也可以让我的networking连接透明吗? 我将不胜感激关于这个问题的任何准则。 奖金的问题:是否有任何现实的原因,我应该留在Hyper-V容器而不是Windows主机内核容器考虑到我不太在乎安全性,我的主要目的是隔离一些地方来testing应用程序,使系统一样快可能? 谢谢你们。
我想理解所有这些与虚拟机不同的容器。 对于这两种虚拟化方法都可以观察到具有所有操作系统的文件系统。 但是在一个Docker容器中,例如centos 5.x,如果我在容器的shell中执行uname -a ,输出将显示我的主机内核版本。 它是如何工作的,以及与经典虚拟机(vmware,virtualbox,xen等)的主要区别?
我的目标是为每个docker集装箱设置可路由的公有IPv6地址。 我希望能够使用IPv6协议连接到我的容器和从我的容器中出来。 我正在使用Linode,并且已经分配了一个公共IPv6池: 2600:3c01:e000:00e2:: / 64 routed to 2600:3c01::f03c:91ff:feae:d7d7 这个“路由到”地址是由dhcp自动configuration的: # ip -6 addr show eth0 3: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qlen 1000 inet6 2600:3c01::f03c:91ff:feae:d7d7/64 scope global mngtmpaddr dynamic valid_lft 2591987sec preferred_lft 604787sec inet6 fe80::f03c:91ff:feae:d7d7/64 scope link valid_lft forever preferred_lft forever 我为ipv6.daaku.org设置了一个AAAAlogging,以便于处理: # nslookup -q=AAAA ipv6.daaku.org ipv6.daaku.org has AAAA address 2600:3c01:e000:e2::1 为了testing,我手动分配了这个地址: # ip -6 […]
我正在尝试为Docker容器设置iptables规则。 我使用nsenter在容器的networking命名空间内执行iptables命令: # log access to port 8080 PID=$(docker inspect –format "{{.State.Pid}}" $ID) /home/ubuntu/nsenter -n -t $PID iptables -A OUTPUT -o eth0 -p tcp -m tcp –dport 8080 -j LOG 除了LOG规则以外,这种方法可以很好地工作 那些似乎没有login任何地方。 请注意,应用于主机系统的相同规则工作并logging到/var/log/kern.log 。 我在哪里可以find这些日志规则的输出? 这是networking命名空间的已知问题/限制吗?
我读过容器化比虚拟化便宜。 我知道容器化比虚拟化使用的资源要less,因为只涉及一个操作系统,没有虚拟化的硬件。 但是,我需要一个支持虚拟化的CPU来运行容器化,例如Docker,或者因为它使用容器中的操作系统库运行应用程序,我可以在没有虚拟化的情况下在CPU上运行它吗?
我们在FreeBSD 10中运行一些监狱,并决定停止使用FreeBSD服务器,并将所有的监狱迁移到Linux环境Red Hat 6或7。 有没有直接的方式将BSD jail移植到linux–作为可以通过docker运行的容器 或者任何其他方式将BSD jails转换为容器,并再次通过docker进行拉/运行。 任何其他的方式呢? 我不确定这是否实际上是可能的,因为我试图读谷歌,但没有遇到过这样的事情。
我目前正在为我称为sandbox用户限制进程数量。 我在/etc/security/limits.confconfiguration了进程限制,如下所示: sandbox hard nproc 100 但是,如果我想连接到容器作为sandbox用户,ssh返回: shell request failed on channel 0 所以我以root身份login,并检查sandbox用户正在运行多less个进程,但小于5。 那么有什么办法可以阻止我通过SSHlogin? 没有设置限制ssh sandboxlogin用户工作正常。 或者有没有其他办法来防止叉炸弹袭击?
我不是LXC的专家,但据我所知,它真的和linux-vserver类似。 如果这是正确的,我想知道为什么在已经拥挤的虚拟化阵营中还有另一个玩家呢? LXC提供(或承诺)linux-vserver没有的东西? 我是一个很长时间的linux-vserver用户,我记得那是在很多年前,所有这些虚拟化的炒作。 最近发展缓慢,但从来没有完全停止 – 我知道,因为开发人员帮助我把它带回到Linux / hppa(至less在Gentoo)有用的状态。 他们经常使用所有最新的好东西(LXC使用的相同的容器基础设施),甚至与GRsecurity集成来针对最新的内核推出补丁。 开始LXC工作的人可能有充分的理由这样做,而不是join已经build立好的linux-vserver基础? 那我想知道 这是关于主线整合吗? 那么为什么不适应linux-vserver进行整合,就像Xen用XenLinux一样呢?