我只是想configurationdocker听多个端口。 我不想要多个实例也不需要多个webapps,只有一个jetty,一个webapp,但是可以监听两个或者更多的端口。 默认的方式不支持多个条目: <Set name="port"><SystemProperty name="jetty.port" default="8080"/></Set> 感谢您的帮助!
如何监控Jetty实例的健康状况,并在内存不足时自动重新启动实例?
很长一段时间,我总是在docker运行nginx来做负载均衡。 然而,我有一个新的项目,我将使用HAProxy进行负载平衡,并想知道是否应该让HAProxy直接发送连接到Jetty,或者如果我应该让每个Jetty实例在nginx或其他Web服务器的后面。 具体来说,我想知道是否有任何安全方面的优势/缺点。 如果Jetty受到nginx / apache的“保护”,或者我可以在HAProxy的瘦代理之后将其暴露给互联网吗?
如何设置连接到Jetty Web服务器的连接超时(在我的情况下是v6.1.19)? 我想configurationJetty在客户端请求保持活动时保持连接打开的时间。 目前这似乎是无限的。
我在Ubuntu 10.04上运行Jetty(version“null 6.1.22”)。 它运行良好,直到我需要JSP支持。 根据几个博客post,我需要将JETTY_ARGS设置为OPTIONS=Server,jsp 。 但是,如果我把它放到/etc/default/jetty : JETTY_ARGS=OPTIONS=Server,jsp 并通过/etc/init.d/jetty stop && /etc/init.d/jetty start重新启动Jetty,它报告成功,但不接受连接。 我注意到它logging了一些/usr/share/jetty/logs/out.log : 2012-09-11 11:19:05.110:WARN::EXCEPTION java.io.FileNotFoundException: /var/cache/jetty/tmp/OPTIONS=Server,jsp (No such file or directory) at java.io.FileInputStream.open(Native Method) at java.io.FileInputStream.<init>(FileInputStream.java:137) at java.io.FileInputStream.<init>(FileInputStream.java:96) at sun.net.www.protocol.file.FileURLConnection.connect(FileURLConnection.java:87) at sun.net.www.protocol.file.FileURLConnection.getInputStream(FileURLConnection.java:178) at com.sun.org.apache.xerces.internal.impl.XMLEntityManager.setupCurrentEntity(XMLEntityManager.java:630) at com.sun.org.apache.xerces.internal.impl.XMLVersionDetector.determineDocVersion(XMLVersionDetector.java:189) at com.sun.org.apache.xerces.internal.parsers.XML11Configuration.parse(XML11Configuration.java:776) at com.sun.org.apache.xerces.internal.parsers.XML11Configuration.parse(XML11Configuration.java:741) at com.sun.org.apache.xerces.internal.parsers.XMLParser.parse(XMLParser.java:123) at com.sun.org.apache.xerces.internal.parsers.AbstractSAXParser.parse(AbstractSAXParser.java:1208) at com.sun.org.apache.xerces.internal.jaxp.SAXParserImpl$JAXPSAXParser.parse(SAXParserImpl.java:525) at javax.xml.parsers.SAXParser.parse(SAXParser.java:392) at org.mortbay.xml.XmlParser.parse(XmlParser.java:188) at […]
从外部访问Docker实例的最佳实践是什么? 我打算部署几个docker实例(node.js,php,mysql),全部打包在一个或通过容器之间的docker链接。 可以在主机上控制每个Docker实例的端口,但是从外部访问这些实例的最佳做法应该是什么。 我宁愿只有子域,并摆脱实例的转发端口。 例如 : user@server:~/sandbox/docker-nginx$ sudo docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 3fc7c57ed66c docker-wordpress-nginx:latest /bin/bash /start.sh 3 days ago Up 3 days 0.0.0.0:49153->80/tcp evil_poincare 预期行为:请求wordpress.domain.com通过端口49153访问该docker实例内的wordpress,但浏览器不会使用该端口重写Location。 我看了一下/尝试了几种方法,但没有给我的function: 有线路由.json文件 在主机中使用nginx 反向代理 ,但仍然在redirect的url中有端口 skydock听起来不错,但没有多主机支持 pipe道工程看起来也不错,但免责声明警告我们很快应该由docker工程师提供。 对这个问题的任何想法,以及对最佳做法的任何build议将不胜感激,也许我只是失去了一些东西。
我在mac osx 10.9上使用boot2docker。 我有一个安装MySQL 5.1的图像。 我授予我的用户FLUSH PRIVILEGES; 如下所示: Host: 192.168.59.103 User: root Password: *81F5E21E35407D884A6CD4A731AEBFB6AF209E1B Select_priv: Y Insert_priv: Y … Trigger_priv: Y ssl_type: ssl_cipher: x509_issuer: x509_subject: max_questions: 0 max_updates: 0 max_connections: 0 max_user_connections: 0 其中192.168.59.103是boot2docker vm的host-only adapter ip( boot2docker ip结果)。 但是当我尝试 $ mysql -uroot -proot -h192.168.59.103 -P3306 Warning: Using a password on the command line interface […]
我今天下午一直在试图阻止docker-registry写入stdout而不是日志,但是我认为基础Python正在创build一些进程,这些进程似乎绕过了所有的日志logging工作。 我已经尝试了通常的>和2>&1并用不同的命令滚动,但是这一切似乎都逃脱了我的把握。 无论如何,我可以得到这个命令的所有输出直接到日志而不是stdout? [编辑] 这是我用来启动它的脚本,它是我打算用作服务的shell脚本的一部分 start() { # Sugar echo -e "Starting registry" # Run the registry export LOGLEVEL=NOTSET export AWS_BUCKET=$TargetBucket export AWS_KEY=$AWSAccessKey export AWS_SECRET=$AWSSecretKey docker-registry & 2>&1 | tee $LogFile # Create a lock file touch $LockFile }
是否可以在多台机器上安装一个只读的btrfs挂载卷? 其中一台主机是否可以读取/写入来为其他设备提供更新? 我问这个问题的原因是我想知道是否将/ var / lib / docker挂载到多个CoreOS实例是明智的。 人们在实践私人云时会做什么? 特别是networking引导的实例。 还是应该为每个物理主机在/ var / lib / docker上创build一个独特的块设备,并将其链接到一个私有的registry? https://coreos.com/docs/cluster-management/setup/mounting-storage/
可能似乎是一个愚蠢的问题,但我试图让以下工作: 我有一个正确configuration的UFW,只允许某些源IP访问我的本地服务 在将此服务迁移到具有已发布端口的端口容器后,该端口将公开发布 因此每个主机现在都可以从任何地方访问发布的端口。 我如何限制通过UFW访问此发布的docker端口? 该服务使用的特定端口是3333 。 我试图让它工作使用-p 127.0.0.1:3333:3333为了将端口绑定到本地主机。 但是之后我需要一个代理从UFW限制的公共端口到localhost:3333 。 我也尝试使用iptables -j REDIRECT ,但我无法使它工作。 所以这不是容器限制外部访问的问题,而是外部访问容器的问题。 我想保留我的当前UFW设置明确白名单Dockerized服务。