我有一套运行Core OS / Docker / Docker Swarm的服务器。 我有我的用户在SAML / OpenID SSO服务器。 我希望这些用户能够在我的Core OS集群上运行Docker容器。 如何将SAML / OpenID用户authentication到Docker / Docker Swarm中? 有没有插件? 如果我添加Kubernetes,Kubernetes是否具有SAML / OpenID身份validation?
我使用Serf而不是将容器连接在一起,这样我就可以重新启动Docker容器而不会断开链接。 在每台服务器上,我运行一个容器,其中每个本地容器链接到Serf端口,然后使用Serf发现其他本地容器。 这工作正常单一的服务器,但我想链接两台服务器,让他们发现在他们两个上运行的服务,所以我可以最终引入另一台奴隶服务器,如果我想。 问题是,一旦我通过运行与其他服务器IP的serfjoin他们两个他们,他们接触,但立即看到另一个服务器和它的容器失败,这是合乎逻辑的。 有什么我可以做的只是使用一个集群的容器和服务器? 还是有什么我可以用于服务器和容器之间的通信,而不是我自己的黑客解决scheme?
我在玩HHVM,而且在运行我的Dockerized HHVM容器时遇到了一个问题:无论何时我尝试将CLparameter passing给HHVM,在从Dockerfile CMD中使用时都会失败,但是同样的命令工作正常当我把它作为“docker运行”的参数添加时。 这是我的Dockerfile FROM debian:jessie # install HHVM RUN apt-key adv –recv-keys –keyserver hkp://keyserver.ubuntu.com:80 0x5a16e7281be7a449 && \ echo deb http://dl.hhvm.com/debian jessie main | tee /etc/apt/sources.list.d/hhvm.list && \ apt-get update && \ apt-get -y install hhvm VOLUME ["/var/www/html"] # simply phpinfo(); COPY index.php /var/www/html/index.php EXPOSE 9000 ENTRYPOINT ["hhvm"] CMD ["-ms -v Server.Type=fastcgi -v Server.Port=9000"] […]
我试图在云提供商的容器中运行服务。 我希望容器化的应用程序能够通过本地LDAP服务器进行身份validation,该服务器当前可通过SSH隧道向云端提供。 在Docker主机上的127.0.0.1:6636上提供隧道。 是否有可能让容器访问主机上的127.0.0.1:6636 ,例如通过某种代理或iptablesconfiguration? 如果我在主机的sshd_config设置了GatewayPorts=yes并使用docker run –add-host将主机的docker0 IP添加到容器中的/etc/hosts中,但是这意味着该隧道可用所有接口。 我可以locking对docker0接口的隧道访问权限,但我宁愿隧道只在回环接口上。 我不想使用–net=host ,因为我想能够使用容器链接。 Cloud | | +——————+ | +——–+ +———-+ | Host Tunnel | | | Tunnel | | Tunnel | | O——————————-O Target | | +———–+ | | | | Host | +———-+ | | Container |–+ | | +——–+ | +———–+ | | +——————+ […]
我按照这里的说明在CentOS上使用LVM设置docker。 我给它一个16G的磁盘。 它消耗了6.37GB。 现在,我的一个容器用完了磁盘空间。 为了让Docker从LVM池中消耗更多空间并允许容器增长,我该怎么做?
我在Ubuntu 14.04上安装了gluster-server和docker # install Glusterfs sudo apt-get update; sudo apt-get install -y python-software-properties; sudo add-apt-repository -y ppa:gluster/glusterfs-3.6; sudo apt-get update; sudo apt-get install -y glusterfs-server; gluster peer probe $NODE1_DNS; gluster volume create file_store_docker replica 2 transport tcp $NODE1_DNS:/brickdocker $PUBLIC_DNS:/brickdocker force; gluster volume start file_store_docker; sudo mkdir /var/lib/docker; mount -t glusterfs $PUBLIC_DNS:/file_store_docker /var/lib/docker; # install Docker […]
我正在尝试在freebsd11和docker上构build一个python应用程序 我已经安装docker,按照https://wiki.freebsd.org/Docker和所有似乎工作正常。 我的Dockerfile就像 FROM python:2-slim CMD "sh" "-c" "echo nameserver 8.8.8.8 > /etc/resolv.conf" COPY euvat-2.2.zip /euvat-2.2.zip RUN pip install /euvat-2.2.zip EXPOSE 3000 CMD ["euvat","–port=3000"] $ docker build -t euvat . Sending build context to Docker daemon 24.58 kB Sending build context to Docker daemon Step 0 : FROM python:2 —> e1857ee1f3b5 Step 1 : CMD […]
docker工人对我来说非常新颖。 docker和微服务的主要概念对于我来说是相当明确的,与docker使用相同。 我知道如何pipe理容器,创build图像等 我现在面临的问题是使用很多容器,并dynamic更新其中的服务configuration。 例如,创buildDockerfile来启动jenkins或启动nginx是非常容易的。 但是如何在nginx容器中自动添加新的虚拟主机,将stream量传递给jenkins容器,然后再传递给新创build的nagios容器,然后再将其传递给puppet仪表板容器。 我相信手动添加新的虚拟主机到Nginx是非常“老式”。 我也觉得用puppet来configurationnginx的docker容器也很老套。 我使用puppet在docker主机上部署docker镜像,但是我不使用木偶来pipe理容器的内容。 我读到了有关领事/ etcd的信息 – 以及服务发现的全部概念,但是对于这样一个简单的问题,它看起来并没有多大的意义。 我会很高兴阅读更有经验的docker用户的良好解决scheme。 如何在Docker中dynamicconfiguration你的服务configuration?
我目前正在修改使用CoreOS的场景。 这可能不是第一类用例。 但是,如果它是有效的,我想要一个指针。 由于我刚刚开始掌握CoreOS,所以我希望我的“用例”不是完全closures的。 想象一下,每个租户都应该拥有自己的运行时环境的多租户应用程序。 让我们把运行在Node.js和PostgreSQL上的web应用程序作为给定的数据存储。 每个租户环境将在CoreOS的各自容器中运行。 数据持久性现在被排除在外。 对我而言,目前更多的是一般的可行性。 那么为什么selectCoreOS? 目前我试图坚持每个租户分离的环境的想法。 为了优化每个硬件主机的DB和Web服务器实例的密度,我认为CoreOS可能是正确的select,而不是“经典的”虚拟化。 另一个原因是许多租户可能不需要比单个的小型数据库实例和单个小型的Web服务器更多的东西。 但是可能还有其他租户需要一些不断缩减的部署。 其他人可能需要在爆发期间暂时扩大规模。 CoreOS在这里听起来很合适。 另一方面,后面必须有一个可扩展的消息基础设施(RabbitMQ),它将处理大量的消息。 这个基础设施将被所有的租户使用,需要dynamic扩展。 Elasticsearch基础设施也可能会被“缩小”。 通过我目前的“一切护目镜的CoreOS”来看,这似乎是一个不错的select。 如果整个情况通常是有效的,我目前不能看到如何将通用可用网站的stream量路由到不同的租户容器。 想象一下,应用程序正在运行在app.greatthing.tld。 用户可以login,并应该呈现为其租户服务的应用程序。 这是什么sockets板和/或法兰绒在那里解决? 或者,解决scheme看起来如何让合适的容器提供服务的租户? 我认为这是一个普遍的问题。 但至less在CoreOS集装箱环境下,我看不出如何处理这个问题。
我正在按照此存储库中给出的configuration。 我决定将我的dockerconfiguration和实际代码保存在不同的仓库中 – 我使用Dockerfile克隆代码仓库。 我正在使用docker-machine(本地,使用Virtualbox驱动程序)和docker-compose setup。 代码回购的目录结构大致如下 – : |– bower.json |– CONTRIBUTORS |– defsec | |– defsec | | |– aws_settings.py | | |– heroku_settings.py | | |– __init__.py | | |– settings.py | | |– urls.py | | |– views.py | | `– wsgi.py | |– manage.py | |– quiz_restful | | |– […]