好的,这里是设置。 我们在“自带节点”configuration中使用docker云。 我们的节点正在运行Ubuntu 14.04。 我们已经按照相应的教程安装了dockercloud-agent和nrsysmond 。 New Relic代理正在报告数据,我们可以通过docker cloud部署你的堆栈,所以显然这两个工作都正常。 但是,New Relic并未报告泊坞窗容器指标。 我发现一个文件暗示这可能是“较旧的”操作系统可能将其cgroup文件存储在“非默认位置”。 不幸的是,我不知道在这种情况下,老的含义是什么,或者/sys/fs/cgroup/devices/docker是一个“非默认”的位置还是放在cgroup_root字段中New Relicconfiguration文件。 有没有人得到这个工作?
在运行AWS VPC中的docker时遇到问题。 这是我的设置:我有两台机器在VPC中运行: 10.0.100.150 10.0.100.151 它们都具有分配给它们的弹性IP,它们都运行在同一个启用了互联网的子网中。 比方说,我正在运行一个Web服务器,该服务器在10.0.100.150计算机的容器中为静态文件提供容器: IP:172.17.0.2 端口8111在机器上的8111端口上转发。 我试图从我的本地机器上访问静态文件(或者另一个非VPC机器也尝试了一个没有在VPC中运行的EC2实例)并且工作起来非常完美。 如果我尝试从另一台机器(10.0.100.151)访问文件,则会挂起。 我正在使用wget来拉取文件。 试图用tcpdump和ngrep进行debugging,而且我看到的是请求到达容器。 如果我在主机上,我看到请求进入但没有回应。 如果我在容器上看到请求,并且回应回来。 我已经尝试了多个iptables设置(启用postrouting,手动转发端口等),但没有成功。 以任何方式帮助 – 甚至debugging方向将不胜感激。 谢谢!
背景信息 我有一个运行Docker的两个networking接口的服务器。 与一些虚拟化工具一样,Docker创build了一个名为docker0的Linux桥接接口。 此接口默认configuration为IP为172.17.42.1 ,所有Docker容器与此接口作为其网关进行通信,并为相同的/16范围内的IP地址分配IP地址。 据我了解,所有进出容器的networkingstream量都通过一个NAT,因此出站看起来来自172.17.42.1 , 172.17.42.1站则发送到172.17.42.1 。 我的安装看起来像这样: +————+ / | | | +————-+ Gateway 1 +——- | | 10.1.1.1 | / +——+——-+ +————+ | | eth0 | / | 10.1.1.2 | | | | | | DOCKER HOST | | | | | Internet | docker0 | | | (bridge) | | […]
我目前正在为我称为sandbox用户限制进程数量。 我在/etc/security/limits.confconfiguration了进程限制,如下所示: sandbox hard nproc 100 但是,如果我想连接到容器作为sandbox用户,ssh返回: shell request failed on channel 0 所以我以root身份login,并检查sandbox用户正在运行多less个进程,但小于5。 那么有什么办法可以阻止我通过SSHlogin? 没有设置限制ssh sandboxlogin用户工作正常。 或者有没有其他办法来防止叉炸弹袭击?
我有一个Node.js应用程序和一个在AWS ECS上运行的MongoDB数据库。 我目前所拥有的设置是由2个ELB和2个实例组成,每个实例运行一个Docker容器,并分配一个服务(node / mongo): Elastic Load Balancer -> Dockerized Node -> Elastic Load Balancer -> Dockerized MongoDB 我正在运行MongoDB官方Docker镜像: https : //registry.hub.docker.com/_/mongo/ 任何指针,我将如何能够部署使用Docker和ECS的MongoDB副本集,每个副本运行在不同的实例上?
我一直在玩docker和docker写作,并有一个问题。 目前我的docker-compose.yml如下所示: app: image: myname/php-app volumes: – /var/www environment: <SYMFONY_ENVIRONMENT>: dev web: image: myname/nginx ports: – 80 links: – app volumes_from: – app 应用程序包含端口9000上的php-fpm和我的应用程序代码。 Web是带有几个configuration的nginx。 这个函数我期望它然而为了连接nginx到php-fpm我有这样的一行: fastcgi_pass app:9000; 我怎样才能有效地扩大这个? 例如,如果我想让一个nginx容器运行,但运行三个应用程序容器,那么我肯定会有三个php-fpm实例都试图在端口9000上进行监听。 我怎样才能有不同的端口上的每个php-fpm实例,但在任何给定的时间仍然知道他们在我的nginxconfiguration? 我采取了错误的做法? 谢谢!
我编译nginx与我的生产服务器的自定义path,当我尝试启动/重新启动服务使用: service nginx start 要么 service nginx restart 它在不返回shell的情况下进入一个新行: 所以问题是我不能使用service命令来控制nginx。 该服务实际上运行,但它不会返回一个壳给我,所以我总是不得不按Ctrl + C把它拿回来。 我也不得不提到nginx运行得很好,当它通过自己的nginx命令调用它,并停止或重新加载容易使用nginx -s stop/reload 。 这个问题仍然使用systemctl start nginx ,但systemctl stop nginx工作得很好。 信息: $ lsb_release -a Distributor ID: Ubuntu Description: Ubuntu 15.10 Release: 15.10 Codename: wily $ uname -r 4.2.0-27-generic $ nginx -V nginx version: nginx/1.9.11 built by gcc 5.2.1 20151010 (Ubuntu 5.2.1-22ubuntu2) built […]
在Ubuntu 12.04.4上,我安装了Docker 1.1.2。 我已经尝试过使用以下设置图像ID的各种尝试: sudo docker run -i -t –name=container1 ubuntu date 但是,我的尝试似乎失败了。 每次我做一个docker ps -a一个图像ID已被随机化。 我可以设置主机名,如果我添加-h container1但我想设置图像ID。 我在这里错过了什么? 谢谢!
我试图添加一个文件到一个从官方的tomcat图像构build的Docker镜像。 该图像似乎没有root权限,因为我以用户tomcat身份login,如果我运行bash: docker run -it tomcat /bin/bash tomcat@06359f7cc4db:/usr/local/tomcat$ 如果我指示Dockerfile将文件复制到该容器,则该文件具有权限644 ,并且所有者为root 。 据我所知,这似乎是合理的,因为Dockerfile中的所有命令都以root身份运行。 但是,如果我尝试将该文件的所有权更改为tomcat:tomcat ,我得到一个Operation not permitted错误。 为什么我不能更改复制到该映像的文件的权限? 它如何被复制: mkdir docker-addfilepermission cd docker-addfilepermission touch test.txt echo 'FROM tomcat COPY test.txt /usr/local/tomcat/webapps/ RUN chown tomcat:tomcat /usr/local/tomcat/webapps/test.txt' > Dockerfile docker build . docker build .的输出docker build . : Sending build context to Docker daemon 3.072 kB Sending build […]
我使用一个非常简单的Dockerfile来制作一个docker镜像。 在Dockerfile里面我有这个命令: RUN printf "192.92.13.243 www.hahaha.com \n" >> /etc/hosts 命令本身似乎没有问题,因为在这一点上图像的创build不会停止。 问题是这样的:运行映像时,应该插入“/ etc / hosts”的行不在那里。 现在,我search了一下,发现Docker 1.2版之前,容器里面的hosts文件有问题。 就我而言,我正在使用1.5版本,这是目前最新的版本。 我错过了什么吗? 更新1: 在Docker的github页面中,似乎有很多问题,无论是开放还是closures。