我有一个docker集装箱运行Web服务器端口80上听(jenkins / jenkins:lts) 我在主机上有两个接口, 一个是专用于容器(一旦这个工作,它将被locking,只允许HTTP / HTTPS 以下是实例上的NICconfiguration(这是AWS,因此它们是弹性networking接口): 网关:10.10.20.1 eth0 ip 10.10.20.200 eth1 ip 10.10.20.111 路由configuration,因为这是不对称的路由: ip route添加默认通过10.10.20.1 dev eth0选项卡1 ip route添加默认通过10.10.20.1 dev eth1选项卡2 IP规则从10.10.20.111/32选项卡添加2优先级500 IP规则添加从10.10.20.200/32选项卡1优先级600 上述路线规则设定后,以下是一些输出: root@docker01:/home/ubuntu#ip route show tab 1 default via 10.10.20.1 dev eth0 root@docker01:/home/ubuntu# ip route show tab 2 default via 10.10.20.1 dev eth1 root@docker01:/home/ubuntu# ip rule 0: from all lookup […]
我有以下docker容器,这两个共享一个networking连接,并exec到api ,允许我ping db ,这一点是好的。 CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 8790d379ddb9 codeinsight/database "/run-database.sh" 3 minutes ago Up 3 minutes 0.0.0.0:3306->3306/tcp db 88b2022876cc codeinsight/rest-api "python /usr/src/a…" 3 minutes ago Up 3 minutes 3000/tcp, 0.0.0.0:3000->8989/tcp api 但是,当使用sqlalchemy连接到db (可能不是特定于框架!)时: self.engine = create_engine('mysql+pymysql://user_name:password@db:3306/dbname', echo=True) 除了连接拒绝,我什么也得不到 Can't connect to MySQL server on 'db' ([Errno 111] Connection refused 那么,在定义和build立链接时,是否可以通过容器名称进行连接? […]
我正在尝试在docker-container中使用httpsbuild立我自己的gitlab。 那么,只要我不尝试使用https一切工作正常! 现在我的问题开始了。 根据我的日志,由于“malformatting”,gitlab无法加载sub.domain.com.crt文件。 我正在使用Letsencryption,我有一个cert.pem,privkey.pem,fullchain.pem和一个chain.pem。 我认为唯一需要的文件是fullchain.pem和privkey.pem。 好吧,我现在告诉我到目前为止所做的步骤:1.我创build了一个docker-compose.yml 。 web: image: 'gitlab/gitlab-ce:latest' restart: always hostname: 'git.domain.com' environment: GITLAB_OMNIBUS_CONFIG: | external_url 'http://git.domain.com' # Add any other gitlab.rb configuration here, each on its own line ports: – '20080:80' – '20443:443' – '20022:22' volumes: – '/srv/gitlab/config:/etc/gitlab' – '/srv/gitlab/logs:/var/log/gitlab' – '/srv/gitlab/data:/var/opt/gitlab' 我使用docker-compose up -d来启动它。 我有一个目录/srv/gitlab/config/ssl/ ,其中我的fullchain.pem和我的privkey.pem被存储。 我转换这些文件使用openssl x509 …得到一个git.domain.com.crt和一个git.domain.com.key文件(我也试过这只是简单地复制这些文件,只是改变文件扩展名工作更好因为我可以“读”这些文件的内容…)。 我有权访问我的容器中的文件/etc/gitlab/ssl/git.domain.com.crt […]
我们一直在试图在今天的各种EC2 AMI上安装docker,amazon linux,ubuntu 14.04和16.04等,每次我们从SSH上断开连接,然后无法重新连接到EC2实例。 在最后一次尝试中,我们按照这里的说明进行了操作,但是如果尝试通过yum , apt-get或docker的脚本进行安装,结果总是相同的。 立即通过sudo service docker start我们的SSH连接重置。 任何想法是怎么回事,如何解决?
我希望能够访问包含Web应用程序的同一个主机上的多个容器。 当我想访问主机(通过IP地址)或容器(例如通过host_ip_adress /容器1),我得到了来自nginx的503错误。 我想要的是通过ip_addrress_host / container1访问我的container1。 我在网上find的解决scheme是设置一个nginx-proxy前端服务器(来源: https : //blog.florianlopes.io/host-multiple-websites-on-single-host-docker/ ) 我的docker合成文件: docker-compose.yml version: '2' services: nginx-proxy: image: jwilder/nginx-proxy ports: – "80:80" volumes: – /var/run/docker.sock:/tmp/docker.sock site_a: image: php:7.0-apache expose: – "80" environment: – VIRTUAL_HOST=container1 volumes: – ./php:/var/www/html site_b: image: php:7.0-apache expose: – "80" environment: – VIRTUAL_HOST=container2 volumes: – ./php:/var/www/html 我用这个命令运行它: docker-compose up 我在/ etc / […]
我使用rabbitmq:3.6.11-management docker镜像( https://hub.docker.com/_/rabbitmq/ )在kubernetes内运行rabbitmq。 看pipe理仪表板,“进程/其他”类别似乎有很多内存(比其他任何类别都多)。 我观察过几次节点溢出高位标记并排除所有消息,但“进程/其他”内存不会缩小,因此代理将保持不活动状态,直到手动重新启动该容器为止。 在失败的时候,内存图表看起来像这样: 内存不足 我使用rabbitmq作为许多Celery工作人员(大约30人)的后端,对默认的Celeryconfiguration没有特别的修改。 有没有人有更好的理解什么是使用这个内存的build议? 该文档对于这个特定类别的内容非常模糊。
我正在修补Docker和NGINX,我有一个angular色的应用程序,目前正在响应http:// localhost 。 当您点击我的应用程序中的链接时,它会将浏览器中的url更新为http:// localhost / home 。 如果你刷新页面,但是你得到标准的nginx 404页面。 我如何修改我的nginx.conf文件,以便http:// localhost和http:// localhost / home将显示我的angular应用程序而不是404? nginx.conf events {} http { index index.html; server { root /usr/share/nginx/html; location / { #proxy_pass / } } } Dockerfile FROM nginx COPY ./dist /usr/share/nginx/html COPY nginx.conf /etc/nginx/nginx.conf EXPOSE 80
我正在尝试在Docker容器中运行OpenVPN客户端,并使用–up/–down参数来运行应用程序。 连接正在build立,但应用程序的所有stream量仍然通过默认网关。 OpenVPN服务器在build立连接时正在推送“redirect-gateway def1”,但OpenVPN客户端不会创build其他路由来覆盖默认网关。 我试图让我的应用程序通过隧道设备拨号,这是超时。 当我从主机尝试时,这是工作。 因此,我试图手动build立路由(1个到openvpn服务器的静态路由,以及其他所有stream量的两个路由0.0.0.0/1和128.0.0.0/1,就像在主机上尝试时创build的那样),以及恢复应用程序遵循默认路线,它仍然超时。 当我使用相同的ovpnconfiguration文件从主机连接时,会build立附加路由。 所有的stream量正在通过VPN隧道,没有任何超时。 我尝试了相同的dockerconfiguration在Fedora上:最新的,Ubuntu的:最新的,阿尔派:最新的。 我怎样才能让隧道在Docker里面工作? 更新:我意识到缺less的路线是因为我运行openvpn –up/–down参数。 删除它们并以openvpn作为守护进程运行,并将我的程序作为阻塞进程运行后,路由即将创build,但请求仍然超时。 我已经在vm中testing过相同的东西,它在那里工作。
我试图启动一个bitbucketserver。 我背后的代理,我设置代理configuration。 每次我尝试启动容器,spring就停在这里: casihazelcast.HazelcastLifecycle Updating Hazelcast instance capabilities 我是否也需要在Hazelcast中configuration代理?
我有2个webapps部署在同一个JBoss / Jetty服务器。 在Jetty 5.1.14中,我有以下jetty-web.xmlconfiguration其中一个应用程序作为虚拟主机运行(在同一个端口上): <Configure class="org.jboss.jetty.JBossWebApplicationContext"> <Call name="addVirtualHost"><Arg>app2.localhost.com</Arg></Call> </Configure> 这工作得很好。 不幸的是,它根本不适用于Jetty 6.1.17。 首先,“JBossWebApplicationContext”似乎现在被称为“JBossWebAppContext”,其次,我可以find的文档表明,我应该使用一个像这样的jetty-web.xml: <Configure class="org.jboss.jetty.JBossWebAppContext"> <Set name="VirtualHosts"> <Array type="java.lang.String"> <Item>app2.localhost.com</Item> </Array> </Set> </Configure> 但是这也行不通。 这两个webapps部署没有错误,但是当我尝试访问虚拟主机名下的第二个应用程序时,它只是访问第一个应用程序。 这两个应用程序都在根上下文(这是不可协商的)。 我如何使虚拟主机工作?