我知道我知道。 我想知道,想要在一个容器中访问servicectl是不好的! 现在这是在我们后面,我有一个问题。 当我做这样的事情时: docker run -P –privileged –net=host –cidfile="/path/to/file.cid" -t -i –oom-kill-disable myimage /sbin/init 我做了一些东西,想要使用这个命令: docker commit -m 'Install This, configure that' 133c myimage 命令行等待,等待。 在磁盘上没有写入,处理器和RAM上没有太多活动。 如果我尝试docker ps ,terminal也冻结(我的意思是,即使CTRL + C将无法正常工作)。 但是,如果我改变了第一个命令 docker run -P –privileged –net=host –cidfile="/path/to/file.cid" -t -i –oom-kill-disable /bin/bash 我做了相同的修改,然后提交,它工作得很好(但由于D-Bus问题,我不能重新启动任何东西)。 该容器在CentOS 7.2映像上,在CentOS主机和Ubuntu主机上遇到同样的问题。
我正在使用docker-compose创buildmysql容器。 我得到主机IP 172.21.0.2 。 但是当我连接MySQL。 我收到错误: 我docker-compose.yml : version: '2' services: ### Mysql container mysql: image: mysql:latest ports: – "3306:3306" volumes: – /var/lib/mysql:/var/lib/mysql environment: MYSQL_ROOT_PASSWORD: root MYSQL_DATABASE: test_db MYSQL_USER: test MYSQL_PASSWORD: test_pass 让我的主机IP docker inspect db_mysql_1 | grep IPAddress docker inspect db_mysql_1 | grep IPAddress "IPAddress": "172.21.0.2", 访问mysql: mysql -h 172.21.0.2 -P 3306 -u root […]
我一直在玩各种docker和docker机教程。 这是docker机设置 $ docker-machine ls NAME ACTIVE DRIVER STATE URL SWARM DOCKER ERRORS aws-sandbox * amazonec2 Running tcp://52.16.157.182:2376 v1.12.0 dev – virtualbox Running tcp://192.168.99.100:2376 v1.12.0 我理解一个docker机是一个可以运行一个或多个docker集装箱的主机。 在我的情况下,我有我的笔记本电脑和另一个在EC2上运行docker机。 同时,我已经通过以下命令将EC2实例设置为默认值 eval $(docker-machine env aws-sandbox) 这似乎已经工作了,因为aws-sandbox被标记为ACTIVE 现在我已经尝试将docker容器加载到docker-machine中,但我不确定这是否正常工作。 $ docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES fd34916854bf orchestratingdocker_web "env" About an hour ago Restarting (0) 9 […]
我试图写一个nginx.conf将redirect到端口3001 meteor.jstesting环境是我的EC2实例。 如果用户键入“xxx.xxxx.com/test”。 redirect不工作,它从我的meteor.js应用程序search页面。 Nginx和meteor.js应用程序在meteor.js容器中。 nginx.conf: events{ } http{} server { listen *:80; server_name xxxxx.xxxx.com www.xxxxx.xxxx.com; location / { proxy_pass http://xxxxx.xxxx.com:3000; proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $http_host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } location /test/ { proxy_pass http://xxxxx.xxxx.com:3001; proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $http_host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } } 如何做一个适当的redirect(我对nginx很新)。 先谢谢你!
有没有人在Windows上使用SSH转发? 它说它应该设置SSH_AUTH_SOCK env var。 但是这个variables是空的。 如果我运行start-ssh-agent命令,它显示: Found ssh-agent at 3356 Found ssh-agent socket at /tmp/ssh-z8A7Sq092g3X/agent.10484 Identity added: /c/Users/user/.ssh/id_rsa (/c/Users/user/.ssh/id_rsa) %SSH_AUTH_SOCK%在此shell中可用,但在其他shell中不可用。 我正在尝试将SSH转发到Docker容器。 转发工作,甚至一些服务器?
我想使用正式的Docker镜像来运行Consul docker run -d consul -P -P应将Dockerfile中的所有EXPOSED端口映射到主机。 运行没有-P的命令工作得很好, docker ps显示这个: CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES bc23fb8b61a6 consul "docker-entrypoint.sh" 3 seconds ago Up 1 seconds 8300-8302/tcp, 8400/tcp, 8500/tcp, 8301-8302/udp, 8600/tcp, 8600/udp jovial_booth 当使用-P容器立即退出。 当我跑步 docker logs bc23fb8b61a6 我得到这个错误: Invalid flags before the subcommand. If these flags are for the subcommand, please put them […]
我正在寻找可以在我的个人Linux服务器上运行的软件,该软件封装了快速开/关function的操作系统 在过去的一年半里,我一直在与docker进行实验,从那以后一直在运行大约2-8个集装箱。 从我的经验来看,Docker比持续运行的容器更适合于继续交付/部署,我只是想停下来,然后开始。 当我想改变我的设置时,与docker一起工作就像是一件麻烦事。 例如,我没有能够在链接到容器的主机上有一个nginx / haproxy,我必须有一个docker-compose文件和一个nginx容器,它将所有的东西结合在一起,这是我不想要的东西 我对这个软件的要求是 需要能够在我的代理的容器上有一个静态的IP地址,我将在主机系统上运行 启动和停止容器应该很容易。 应该与主机操作系统隔离,但仍然可以共享磁盘卷 应该可以有多达10个运行的服务器或更多 开源/免费 我目前无法获得机器的物理访问权限,因此与当前机器的兼容性是必须的 我目前的服务器在Ubuntu服务器14.04上运行 我一直在寻找这样的软件,但有这么多的我认为这将是最好的问专家:)
我有一个Ubuntu 16.04 LTS Web服务器,通过Samba挂载Windows文件服务器。 Web服务器需要能够偶尔执行与该服务器上的文件交互的任务。 但是,最近我们与Windows文件服务器中断,导致Web服务器开始performance得非常糟糕。 我希望挂载closures会简单地导致尝试与该文件夹交互的命令立即失败(使我们能够快速捕获和处理exception),但相反,看起来与挂载的交互发生得非常缓慢 。 这里是/ etc / fstab中用于装载共享的条目: //<Windows server hostname>/TPA /mnt/TPA cifs username=tasker,password=<redacted>,domain=<our domain>,sec=ntlm,iocharset=utf8,sec=ntlm 0 0 所谓“缓慢”,我的意思是说,如果我做了ls /mnt ,命令需要大概30秒才能完成,然后给我下面的消息: user@server:/mnt$ ls ls: cannot access 'TPA': Host is down 在networking应用程序本身也可以看到这种缓慢。 如果可能的话,我希望能够设置Web应用程序来检测共享是否closures,并优雅地处理,但是我不希望每个请求都花费30秒。 有没有一种方法可以configuration的东西,这样可以更好地处理? 为了使事情更加复杂,Web应用程序实际上在一个Docker容器中,该容器添加了一个指向/mnt ,这可能使事情变得更糟,尽pipe我想如果我用主机解决问题,那么容器应该有希望同样落伍。 任何build议将不胜感激! 编辑:我会补充说,暂时,我们已经卸载了违规山,并从fstab注释掉了这条线,这似乎使它“高兴”,但理想情况下,我宁愿一个解决scheme不是那么手动。
我以前曾经想过这个问题,但是我做了很多Googlesearch,找不到一个简单的答案,所以很抱歉,如果这已经被回答。 从本质上讲,我打算提供一个服务,允许用户在我的docker主机上运行docker集装箱。 用户可以select我提供的一个容器或提供他们自己的(未经审计的)。 他们也可以在自己的容器中运行自己select的bash命令。 我需要限制他们在其容器内运行代码,无法访问主机或任何其他并发运行的容器。 应该允许容器完全访问互联网,主机需要与容器共享一个目录。 我将最初提供一些数据文件到docker容器,一旦容器完成了用户想要的任务,我将需要再次访问数据文件。 从安全的angular度来看,我需要注意些什么? 谢谢你的帮助。
我有一个(主)应用程序,我决定分开几个单独的应用程序(微服务)。 每个人都有自己的回购,代码库,堆栈和docker文件。 示例:库存应用程序,由单独的微服务的集合组成: api驱动前端应用程序 用户服务,即与其他服务进行会谈 库存服务,与应用服务交谈 报告与库存服务交谈的服务。 我已经花了几个小时在网上search解决scheme,如何将这些链接在一起。 不幸的是,只有我发现的是使用docker file和docker compose教程。 他们很棒,但他们生活在单一的应用程序范围内,而不是在松散耦合的微服务范围内。 这是否可行? 我怎样才能让每个微服务与其他服务交谈,而不用硬编码IP地址和端口。