我有一个在服务器上运行的docker容器的列表。 其中一个容器(将)fail2ban运行在privileged模式下。 我现在的问题是传递和共享相同的卷(日志文件)通过这些容器,以便它由服务写入和fail2ban读取。 我想知道是否有一种方式与fail2ban从docker logs -f apache数据stream中读取。 这将消除pipe理该日志文件的痛苦,通过容器传递,处理读/写locking以及弄清楚如何旋转它。
我有一个大约900MB的docker图像,它有一个目录/data ,我想要的所有数据都在,还有一个/data/.git目录,我想排除。 我想要创build一个数据容器(例如使用busybox图像),仅包含/data之下的/data不包括/data/.git目录 我如何以最有效的方式做到这一点? /data不包括/data/.git只有大约130MB 所以基本上我会有数据容器大约130MB到200MB相比,其他docker图像是900MB巨大 谢谢
我是一个完整的networking开发者。 作为我工作的一部分,有时我需要pipe理开发和生产服务器。 我想保持生产和开发服务器在包和configuration中尽可能相同。 所以基本上,我想有我的需要时,旧的服务器的确切副本。 我不想使用磁盘映像,因为我无法在云提供者之间传输磁盘映像。 (有时我需要它) 为了实现我的需要,我正在使用安装特定版本的软件包的shell脚本。 例: aptitude install -y apache2=2.4.18-2ubuntu3.1 aptitude install -y libapache2-mod-ruid2=0.9.8-3 … and so on 所以我想知道 这是一个好方法吗? 有没有更好的解决scheme? 托pipe在存储库中的软件包的特定版本需要多长时间?
目前我们正在使用Docker进行开发,目前正在研究如何使用Docker在其他环境(如分段和生产)中运行我们的软件。 我们现在所做的是,我们用Jenkins编译我们的Java软件,然后 – 在Jenkins的构build中 – 也构build一个Docker镜像,Java软件将使用docker-compose运行。 现在,在Docker映像build立之后,我们需要将该映像传送到要运行软件的(远程)Docker主机。 这个远程Docker主机与Jenkins运行的主机不是同一个主机。 我相信我们可以按照这个问题接受的答案来做到这一点 。 但是,一旦图像被复制到Docker主机 – 我们如何开始与docker-compose图像? 我们复制的图像只是图像 – 而不是docker-compose.yml文件或Dockerfile 。
我在PC上安装了Fedora 24。 我也正在运行一个Docker容器进行开发。 每次我尝试访问https://twitter.com我不能和我得到这个错误: 此网站无法联系到 公司,组织或学校内网上的这个站点与外部网站具有相同的URL。 尝试联系您的系统pipe理员。 ERR_ICANN_NAME_COLLISION 经过一番研究,我无法find解决办法。 所以我遵循了一些步骤来帮助你回复我: 从terminalPing twitter.com : $ ping twitter.com PING twitter.com.dev (127.0.53.53) 56(84) bytes of data. 64 bytes from 127.0.53.53 (127.0.53.53): icmp_seq=1 ttl=64 time=0.064 ms 64 bytes from 127.0.53.53 (127.0.53.53): icmp_seq=2 ttl=64 time=0.252 ms 64 bytes from 127.0.53.53 (127.0.53.53): icmp_seq=3 ttl=64 time=0.069 ms 等一下? 来自twitter.com.dev和IP 127.0.53.53是什么? 这怎么可能? 好的,让我们试着弄清楚: […]
我在一个关键的基础设施上遇到了Docker日志的一个小问题。 显然我们没有使用–log-opt max-size设置来启动容器,所以日志现在以惊人的速度增长。 我想避免必须重新启动服务,但需要限制docker写入磁盘的日志文件数量。 有没有办法设置最大日志大小,而不重新启动容器? 我们正在运行docker 1.10.3-0~trusty在Ubuntu 14.04上docker 1.10.3-0~trusty
当GKE k8s上的豆荚被部署时,它们可以通过ip或google元数据DNS服务器名称连接到其他GCE(谷歌计算引擎)实例。 我使用安装在2(主/从)GCE实例上的内部绑定来parsing。 假设example.local是内部区域名称,所有实例都使用它来进行名称parsing。 我使用自定义DNS,因为我需要解决本地DNSlogging,谷歌云内部DNS不能被pipe理。 GKE kubernetes pods使用kube-dns并使用/etc/resolv.confparsing器IP,它们使用实例默认的google设置,而我无法parsing我的内部区域。 我真的不知道如何解决这个问题。 例如使用Docker可以select通过“docker -d -p …… –dns = 8.8.8.8 …”在容器启动时传递dns。 可以将skydnsconfiguration为具有为example.local定义的区域转发器吗? 只是猜测。
我已经设置了Openvpn服务器的默认子网设置,我正在运行一些Docker容器。 我设法通过将push "route 172.17.0.0 255.255.0.0"到openvpn server.conf中来使其成为可ping通的,但是我无法连接到在Docker容器上运行的任何服务。 $ ping 172.17.0.3 Pinging 172.17.0.3 with 32 bytes of data: Reply from 172.17.0.3: bytes=32 time=29ms TTL=63 Reply from 172.17.0.3: bytes=32 time=29ms TTL=63 Reply from 172.17.0.3: bytes=32 time=30ms TTL=63 Reply from 172.17.0.3: bytes=32 time=29ms TTL=63 Ping statistics for 172.17.0.3: Packets: Sent = 4, Received = 4, Lost = 0 (0% […]
我试图通过直接部署Jenkins Docker镜像来运行Google Cloud Platform上最新的Jenkins(2.19.3)。 该过程开始正常,但只要我尝试使用某种forms(例如创build一个用户),我得到“请求中包含没有有效的屑”错误。 用于部署映像的命令是: kubectl run jenkins-node –image=eu.gcr.io/tidalwave-services/jenkins –port=8080 该群集已经通过遵循Google教程创build。 Nexus 3的dockerised版本正常工作。 过去多次出现过多次错误,“没有有效的碎屑…”,但是它们已经被AFAIK确定了。 Docker镜像在本地Docker安装中运行良好。 在jenkins,他们立即closures了我提交的问题,因为他们说问题出在部署设施上。 https://issues.jenkins-ci.org/browse/JENKINS-39885 我想这个问题实际上就是Kubernetes在公共知识产权上暴露了8080端口的方式,但是现在我不知道Kubernetes的内部工作原理。
我正在testingsystemd-nspawn作为systemd-nspawn的替代品。 我想为每个容器使用一个单独的桥。 我看到的所有文档都是关于使用docker0还是创build一个替代桥梁 – 被所有容器(共享同一个桥)使用。 docker工人可能有这种可能吗?