服务器 Gind.cn

Articles of Docker

我是否需要更新Docker镜像来修复内核漏洞?

我有一个基于CentOS 7的应用程序发布的应用程序。 另外我的主机运行docker包含的是CentOS 7。 最近RedHat发布了5个重要的补丁来修复内核漏洞。 CVE-2017-7477 CVE-2017-7645 CVE-2017-6214 CVE-2017-7895 CVE-2017至2583年 我有yum update主机 我需要用yum update Docker镜像吗? 我猜内核瑕疵不会影响docker容器,对吧?

在特权模式下重新启动泊坞窗容器

我有一个docker集装箱,不应付负载。 我需要增加/proc/sys/net/core/somaxconn的值,但是我无法这样做,因为容器没有以特权模式运行。 自创builddocker文件以来,对nignx和phpconfiguration进行了一些调整。 是否有可能重新启动具有特权模式的容器,而不会丢失我已经做的configuration更改?

Docker – 容器中的时区与主机上的时区不相同

在我所有运行的docker容器中,容器的系统时间设置为UTC,而在我的主机(debian)上是CEST。 为什么不自动同步? 我如何让他们设置合适的时间? root@v2201510680628925:/home/jacob# docker version Client: Version: 1.11.2 API version: 1.23 Go version: go1.5.4 Git commit: b9f10c9 Built: Wed Jun 1 21:36:47 2016 OS/Arch: linux/amd64 Server: Version: 1.11.2 API version: 1.23 Go version: go1.5.4 Git commit: b9f10c9 Built: Wed Jun 1 21:36:47 2016 OS/Arch: linux/amd64 root@v2201510680628925:/home/jacob# date Wed Aug 2 09:59:20 CEST 2017 root@v2201510680628925:/home/jacob# […]

Ubuntu的服务器上的神秘磁盘空间消耗

我有一个服务器上运行的许多docker集装箱运行,并具有大约400Gb的容量和使用的存储在290GB和使用日益增加。磁盘空间挂载在“/”。 这里是作为根运行的“df -h”的输出: tmpfs 6.0G 71M 6.0G 2% /run /dev/xvda1 392G 295G 88G 78% / none 4.0K 0 4.0K 0% /sys/fs/cgroup none 394G 295G 84G 78% /var/lib/docker/aufs/mnt/a8c1cc295d615ac7c24ae570f0e6a0872587b767f61d9261560a55a3b6c900ed none 394G 295G 84G 78% /var/lib/docker/aufs/mnt/ec3e8f485e970a92400d7d36d4ca1b18638a1d1ecbbe65162ba4666e75358ec6 这是sudo du -h / |的输出 grep -P'^ [0-9。] + G' 1.1G /var/lib/docker/aufs/mnt/8d2bc80c9409a84a2b8cea5e35f55ad4d2c6b8f9937db3f23c988c09bd1c0e64 1.1G /var/lib/docker/aufs/mnt/68f8312eb34763bcaf7833215adf9974c3e812b9cff6c668fd131cd0c4c2f1ff 1.9G /var/lib/docker/aufs/mnt/0e14789b512e25d900bf2140d68e0e4e82842be2645fdb3c4ffad402d1fb0260 1.2G /var/lib/docker/aufs/mnt/1ca8b96421d90ea310cad9f2b41b116ade03f65fd61666018849dcab470bc54f 1.4G /var/lib/docker/aufs/mnt/4e8bbe5c78cddb019f1393e97a3784f6a2083779c43ba05f5bff1daf4c9a6f13 28G /var/lib/docker/aufs/mnt […]

如何在没有swarm集群的情况下使用docker机密?

目前我们在单个Docker容器上运行的应用程序,应用程序需要将各种敏感数据作为环境variables传递, 我将这些放在运行命令,所以他们不是最终在图像,然后在一个存储库,但是我最终有一个非安全的运行命令, 现在,我明白,docker机密存在,但是,我怎么可以使用它们,而不需要部署一个集群? 或者有什么其他方法来保证这些数据? 最好的祝福,

简单的方法从私人的Dockerregistry中删除标签?

我有一个私人的Dockerregistry,v2.6.0,在图像上包含几个标记的版本: foo/bar:1 foo/bar:1_keep (same image as 1) foo/bar:2 foo/bar:3 foo/bar:latest (same image as 3) 我想删除一个标签,而不必删除图像。 所以,如果我删除标签2,可以删除图像,因为没有别的指向它。 但是,如果我删除标签1,只有该标签应去,而不是图像。 这表明一个API请求是这样的: DELETE http://repo/v2/foo/bar/tags/1 但是,这给了我一个404.相反,我必须删除清单,这意味着做所有的工作,检查它没有被其他标签使用。 我查看了https://github.com/fraunhoferfokus/deckschrubber的来源,看起来不麻烦检查删除手稿是否安全。 我错过了什么吗? 有没有更好的方法来做到这一点? 如果没有,为什么不,而且可能会被修复?

cp太慢了,和rsync一样(我假设) – 有没有办法在两个地方共享文件?

我使用的是Docker,Docker不能将符号链接的文件复制到图像中。 但是符号链接的文件不在“构build上下文”中。 所以我打算用cp将它们复制到构build上下文中,但是这非常慢。 有没有办法在磁盘上的两个不同的位置共享文件,而不必复制它们,也不需要使用符号链接?

具有覆盖networking的Docker容器不能相互交叉跨主机通信

在AWS上,我在Docker主机上运行了一个consul容器和一个覆盖networking。 docker工人 容器ID图像命令创build状态端口名称 77b97d803d8c busybox“sh”5天前忙碌了5天 206af8b467c2 daocloud.io/library/httpd“httpd-foreground”5天前上载5天0.0.0.0:32768->80/tcp web1 b40d24fd8f91 progrium / consul“/ bin / start -serve …”5天前5天53 / tcp,53 / udp,8300-8302 / tcp,8400 / tcp,8301-8302 / udp,0.0.0.0:8500 – > 8500 / tcp领事 dockernetworking检查myoverlay [ { “名称”:“myoverlay”, “Id”:“a1752c608259d44a5bc0ad8b47e8b340d0252d026bf113cea681e8a92633e844”, “Created”:“2017-09-05T06:37:13.271539119Z”, “范围”:“全球”, “驱动程序”:“覆盖” “EnableIPv6”:false, “IPAM”:{ “驱动程序”:“默认”, “选项”:{}, “configuration”:[ { “子网”:“172.16.16.0/24”, “IPRange”:“172.16.16.128/25”, “辅助地址”:{ “ip2”:“172.16.16.2” } } ] }, “内部”:错误, […]

Nginx容器健康检查AWS-ALB

我需要有一个ALB设置的健康检查path,指向一个有docker容器Nginx的服务器。 我没有访问EC2服务器内的文件。 我可以在Docker-Container中添加一些东西 我已经尝试了下面的解决scheme,但它不适合我,因为我有我的configuration文件中的另一个阻止,我猜。 适用于AWS的Nginx解决scheme亚马逊ELB运行状况检查 – 不带IF的情况下返回200 我的configuration文件如下所示: server { listen 443 ssl http2; server_name server-test.com; access_log /var/log/nginx/nginx.access.log; error_log /var/log/nginx/nginx.error.log; ssl on; ssl_certificate /etc/nginx/ssl/cert.pem; ssl_certificate_key /etc/nginx/ssl/server.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256'; ssl_session_timeout 1d; ssl_session_cache builtin:1000 shared:SSL:10m; ssl_session_tickets off; location / { proxy_pass http://server-test.io:5015/; proxy_redirect off; ##proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header […]

Docker版本17.06.2与1.12.6兼容?

我有一个旧版本的docker,版本是1.12.6。 升级到当前版本是否安全? 目前可以在docker docker-ce deb软件包中find17.06.2。 我在Ubuntu 16.04上运行几个容器。
Intereting Posts
无法上传到tmp目录 内部磁盘之间的传输速度慢,大文件 如何将页面从一个级别的子目录redirect到根目录 不能通过SSH复制/粘贴大文本 在ESXi 4的PSOD上没有VMKernel转储文件 如何将换行符(\ n)放在自动回复的文本中? Windows Server 2012 R2可以装入NFS 4.1目标吗? 我怎样才能连接到另一台电脑的数据库? 通过GPO更改/强制CMD属性(如窗口大小和屏幕缓冲区大小)或其他方式 MySQL的主/从设置 – 我需要什么用户? Linux查找删除文件夹中的文件 有没有什么build议,如果我想要一个依赖工具? 强化IIS7时使用什么工具和/或程序? 通过组策略的任意文件夹redirect 监督/ daemontools与Apache -D FOREGROUND冲突