我有撰写文件,其中有mariadb服务。 但是我已经完全分开了专用的mariadb机器,而我想用它来代替mariadb容器。 有没有办法将MariaDB的远程端口暴露给我的撰写服务,而不使用SSH端口转发?
我们有一个mesos / marathon / docker基础架构,在FrontEnd马拉松服务器和BackEnd马拉松服务器中将应用程序划分,所有服务器都由防火墙和vlan隔开。 为了让这两台服务器通信,我们使用了marathon-lb(docker app)。 这意味着(至less对我们来说),除了马拉松磅应用程序本身 – 在“主机”模式下使用networking – 所有其他docker应用程序正在使用networking“桥”模式( docker0接口)与互联网交谈,并且dockerd autocreate所有需要的iptable规则为了与世界交谈。 现在,这一切似乎工作, 无论如何,我们的防火墙正在logging, 有时我们的docker应用程序尝试使用docker应用程序的内部IP与其他物理服务器(例如,MySQL /结构,但也前端 – >后端mesos服务器)沟通,而不是使用真实的伪装地址运行docker虚拟机的服务器。 这些都标有“FIN”。 服务器都是Debian Jessie,docker app都是用java编写的, 17.04.0~ce-0~debian-jessie -engine版本是17.04.0~ce-0~debian-jessie 。 当我写了“某个时候”的时候,我的意思是数据包的百分比非常可变(从0到50%), iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination DOCKER-ISOLATION all — anywhere anywhere ACCEPT all […]
我试图部署一个docker容器到AWS CodeBuild,并保持失败的以下步骤: COPY dist/* /var/www/html/ 我确定在那个目录里面有一些东西,只是为了确保我运行了命令ls dist : Step 4 : RUN ls dist —> Running in cc6a985f54dd 1.1.329fd43c10e3d0fc91b9.js 3.3.d0a0148e036318c95bfe.js 4.4.d85fbfa6409009fb6e4c.js app.a6626f87bbfc6e67618d.js app.cd527cf8dea96798229c62fb7d983606.css favicon.ico humans.txt index.html robots.txt vendor.d81f28030613dd8760c0.js 我的dockerfile: FROM jaronoff/listmkr-prod # Remove the default nginx index.html RUN rm -rf /var/www/html/index.nginx-debian.html RUN npm run deploy:prod # Copy the contents of the dist directory over to […]
我有jenkins正在build立我的docker图像。 在每个构buildJenkins创build一个新的标签的新docker图像。 一开始它很好,但现在在一些仓库,我有300个标签,我。 只想保留最后10个。 我看了这个posthttps://github.com/docker/docker-registry/issues/988 首先,我发送一个请求来get v2/<repoName>/manifests/<tagName> ,然后从头文件获取Docker-Content-Digest,然后发送一个请求以delete v2/<repoName>/blobs/<layerDigests> 但我有以下错误 { errors: [ { code: 'MANIFEST_UNKNOWN', message: 'manifest unknown' } ] }
我试图在Docker中运行控制台Cisco VPN client 。 我开始这样的容器: docker run -it -v /srv/vpn/keys/:/root/keys/ –network=host –cap-add=NET_ADMIN –device=/dev/net/tun -v /dev/net/tun:/dev/net/tun vpn-vpnc-client_img 然后在Docker容器中运行vpnc客户端 vpnc-connect /root/keys/vpnc.conf –local-port 0 它产生以下输出: Cannot open "/proc/sys/net/ipv4/route/flush": Read-only file system Cannot open "/proc/sys/net/ipv4/route/flush": Read-only file system Cannot open "/proc/sys/net/ipv4/route/flush": Read-only file system Cannot open "/proc/sys/net/ipv4/route/flush": Read-only file system Cannot open "/proc/sys/net/ipv4/route/flush": Read-only file system Cannot open "/proc/sys/net/ipv4/route/flush": […]
我有一个docker容器运行openvpn。 我有很多客户连接。 主机容器是10.3.114.143。 docker集装箱是192.168.255.1。 其中一个客户是192.168.255.9。 当我ping从docker容器内192.168.255.9它按预期工作。 当我从客户端ping 192.168.255.1它ping泊坞箱容器。 我想要做的是从docker容器的主机ping客户端(通过openvpn连接到docker容器)。 这可能吗? 我添加到dockerconfiguration: cap_add: – NET_ADMIN 请帮忙,谢谢
每当我得到一个新的客户,我需要为他部署一个独立的系统(nodejs服务器,数据库等)。 我想简化整个过程,这就是为什么我正在考虑使用Docker(特别是Swarm)。 但是用Docker Swarm为每个客户部署一个Docker容器是否是一个好习惯? 那个容器将运行nodejs服务,而只有一个数据库服务,但是每个客户都有独立的数据库文件。 我有这个问题,因为由于我对docker的理解有限,放大复制副本似乎主要是为了负载平衡。 但我的用法是一个客户一个容器/服务。 此外,每个客户在我的主域名下都有自己的域名,比如说我的公司有域名“xyz dot com”,那么客户A的域名是dot xyz dot com,客户B将有域名名字b点xyz点com。 我的nginx服务如何将每个客户的HTTP请求路由到它自己的容器? 谢谢
我正在运行一个小型的arm板,在家里的本地networking中提供一些服务。 当我尝试了解docker的ipv6支持时,我对第一次testing的结果感到困惑。 我的networking由使用dhcpv6的单一路由控制,每个客户端有2个有效的全球ipv6地址(也是1个本地ipv4),并受路由器的防火墙保护(不允许来自互联网的请求到客户端)。 arm板运行的是ubuntu 16.04,有一个有效的ipv6地址,启用了隐私扩展function。 所有docker集装箱正在使用默认的桥梁networking,没有任何调整。 在docker上的主机 netstat -tulpen|grep docker 节目 tcp6 0 0 :::8080 :::* LISTEN 0 22490 1559/docker-proxy 没有一个单一的ipv4服务监听。 在这个docker容器内部,同样的netstat请求给出 tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 0 23955 8/nginx tcp6 0 0 :::80 :::* LISTEN 0 23956 8/nginx Nginx正在监听ipv6以及ipv4 – 端口80被暴露在8080端口 docker run (…) -p 8080:80 (…) 检查桥梁networking docker network inspect bridge 显示默认的本地网桥 […]
我有一个相当特殊的问题,这个问题已经很久了,但是我没有时间去解决这个问题。 说实话,我不知道如何解决这个问题,因为在复杂的情况下,缺乏networking知识。 我希望有人能指出我正确的方向。 我的情景如下: 1)我使用vagrant(1.9.3)启动一个debian(jessie)VM(使用virtualbox 5.1.22)来启动docker-multosetainer环境(使用docker-compose)。 我使用这个在Windows主机上的Web开发。 2)我另外使用vagrant nfs插件( https://github.com/winnfsd/vagrant-winnfsd )在主机操作系统和vagrant / virtualbox VM之间共享卷 目前为止,这种方法非常好 – 没有问题。 但是现在我经常需要连接到一个OpenVPN接入服务器,该接入服务器被configuration为向客户端推送路由表,以通过OpenVPN接入服务器强制所有的互联网stream量。 我们需要这个configuration是一个重要的原因,所以它不能改变。 现在结果是,只要我连接到VPN,就会出现以下问题: 1)由于没有NFS连接,无法启动或closures虚拟机,无法挂载或卸载共享文件夹(超时) 2)如果虚拟机正在运行,NFS插件不工作,主机操作系统和共享卷内的虚拟机之间没有同步 3)正在运行的虚拟机内部的dockernetworking是不可访问的,所以当连接到OpenVPN时,我无法工作 我唯一的解决方法是不断地login和注销VPN,这是可以的,但是也有一些时候我需要同时拥有两个“vagrant up”和“docker run”每次几分钟。 所以如果这个问题有一个解决的话,这将是一个巨大的生产力收益。 请给我一些提示,可以做些什么以及在哪里讨论主机解决scheme。 如果您需要任何特定的configuration信息,请询问。 谢谢
我用大约500-700MB的数据库testing了官方的MySQL Docker容器(mysql:latest https://hub.docker.com/_/mysql/ )。 而在我的本机安装MySQL这个数据库与一个特定的查询需要大约1.5秒的第一次,下面的时间最多。 相同的查询为100ms。 在我的docker集装箱这个“查询caching”似乎并不适用。 相同的查询总是花费相同的时间。 如何启用查询caching或如何查找这些MySQL设置将它们应用到我的MySQL泊坞窗? 附加信息:有问题的查询是一个地址searchWHERE包括邮政编码,街道名称,房屋号码,城市我已经索引这些列的search工作更快,已经减半查询执行时间。