服务器 Gind.cn

Articles of Docker

如何禁用docker thinpooldev上的写屏障?

如果启用了写屏障,我的服务器的磁盘性能会非常低。 由于它有一个磁盘控制器和caching的电池,因此将“nobarrier”选项添加到/ etc / fstab是安全的。 这在性能上有很大的差别。 我想对泊坞窗相同,但我使用设备映射器,而不是一个普通的分区。 如何在使用docker与设备映射器时禁用docker中的写入屏障? $ cat /etc/sysconfig/docker-storage DOCKER_STORAGE_OPTIONS=–storage-driver devicemapper –storage-opt dm.fs=xfs –storage-opt dm.thinpooldev=/dev/mapper/fedora-docker–pool

使用docker + nginx + php-fpm服务静态内容

我正在尝试使用dockerconfiguration一个php webapp。 这个想法是在一个独立的容器中使用php-fpm运行应用程序,并有另一个运行nginx的容器。 这个设置的想法是使用相同的nginx容器代理请求到已经在同一台机器上工作的其他webapps。 问题是我不能让nginx正确处理静态文件(js,css等),因为对那些请求保持去fpm 。 这就是文件系统的样子: / ├── Makefile ├── config │ └── webapp.config └── webapp └── web ├── index.php └── static.js 我使用一个看起来像这样的Makefile来运行整个事情(对docker-compose不感兴趣): PWD:=$(shell pwd) CONFIG:='/config' WEBAPP:='/webapp' run: | run-network run-webapp run-nginx run-network: docker network create internal-net run-webapp: docker run –rm \ –name=webapp \ –net=internal-net \ –volume=$(PWD)$(WEBAPP):/var/www/webapp:ro \ -p 9000:9000 \ php:5.6.22-fpm-alpine run-nginx: docker […]

redirectSSH用户的Docker:Gitlab和Docker:Bitbucket

正如你已经读过的标题,我目前正在运行多个docker容器,这是作为git服务器,通常应该在端口22下运行。这显然不工作,但我的请求将如下。 请在22号端口上提供以下内容: git @ HOST – redirect到gitlab docker容器 bitbucket @ HOST – redirect到bitbucket容器 root @ HOST – (我根本不是以root的身份工作,但是为了理解原因)正常SSH访问Docker主机。 我知道,我将不得不在容器和帐户之间同步ssh密钥,但这不会是一个大问题,但我不知道是否有可能build立一个redirect系统。 我的一个方法是使用ForceCommand,但我不能redirect使用的SSH密钥… 另一个想法是在端口22上运行一个小工具,它只是在所有的SSH守护进程之间路由完整的请求,但是我还没有find这样一个工具,不知道是否有可能build立这样一个工具出于安全原因。

如何防止在Windows守护进程启动docker容器自动启动?

我正在使用Docker及其docker-composefunction。 现在,当“docker-up”-d“某些容器时,启动的容器即使在系统重启后也会运行。 我怎样才能防止呢? 我只是想让他们开始,当我明确的权力。

传入数据包不打iptables INPUT链

我在泊坞窗容器中运行VPN客户端。 我试图通过端口8080从主机连接到在Docker容器中运行的Web服务器。当我尝试连接时,通过tcpdump在端口8080上看到我的传入数据包,但Web服务器从来没有看到它。 我已经添加了iptables'-j LOG'规则来处理所有可能的数据包状态转换​​,试图追踪它。 我看到的数据包在: 表'原料',连锁PREROUTING 表“mangle”,链式PREROUTING table'nat,链PREROUTING 然后…什么都没有 经过一段时间后,数据包重新发送,我看到新数据包经过PREROUTING。 没有任何东西出现在破碎的input或破损链上 – 据我所知,这是不可能的 – 它必须击中其中之一。 有没有办法让数据包通过PREROUTING,但不打中INPUT或FORWARD? 我的iptables如下: root@87ff7ad8e4f9:/# iptables -t raw -L Chain PREROUTING (policy ACCEPT) target prot opt source destination NFLOG tcp — anywhere anywhere tcp spt:http-alt nflog-prefix "raw pre-route Src incoming packet" NFLOG tcp — anywhere anywhere tcp dpt:http-alt nflog-prefix "raw pre-route Dest […]

使用Ansible docker_service模块将服务部署到群集

我正在尝试将Docker服务部署到swarm中,但总是以本地主机上运行的容器(我作为docker swarm manager使用的容器)而没有服务 这是我的设置: 我有3个节点的Docker(1.12.1)群,其中包括一个作为pipe理器运行的主机和两个全部运行在CentOS 7上的工作节点。在pipe理器节点(本地主机)上运行Ansible(v。2.1.1.0) swarm已经configuration并正在运行 Swarm: active NodeID: d9h5xa832ax7wzeq8q44fjld3 Is Manager: true ClusterID: 9cztoin3gy2ntbwehsmrkjuxi Managers: 1 Nodes: 3 Orchestration: Task History Retention Limit: 5 Raft: Snapshot Interval: 10000 Heartbeat Tick: 1 Election Tick: 3 Dispatcher: Heartbeat Period: 5 seconds CA Configuration: Expiry Duration: 3 months Node Address: 10.25.190.209 从有这个代码的剧本开始 – hosts: localhost name: […]

Docker 1.9容器突然停止

我有一个托pipeJava应用程序的docker容器。 但是很多时候我看到应用程序closures,docker没有运行。 在/var/log/daemon.log我只看到下面的信息没有错误 Oct 10 10:54:58 or4 docker[18366]: time="2016-10-10T10:54:58.875341257+05:30" level=info msg="POST /v1.21/containers/c1a64d308f45/stop?t=10" Oct 10 10:54:59 or4 systemd-sysctl[100591]: Overwriting earlier assignment of net/ipv4/tcp_tw_recycle in file '/etc/sysctl.d/99-sysctl.conf'. 以下是docker logs <container id>的输出 2016-10-10 10:53:57,242 WARN received SIGTERM indicating exit request 2016-10-10 10:53:57,243 INFO waiting for orchestrator to die 2016-10-10 10:53:57,243 INFO stopped: orchestrator (terminated by SIGTERM) 2016-10-10 11:31:21,137 […]

Windows nanonserver可以在Linux docker中运行吗?

https://msdn.microsoft.com/en-us/virtualization/windowscontainers/deployment/deployment_nano谈到在Windows下运行nanoserver docker镜像: docker拉微软/ nanoserver 这是否意味着我们应该能够在Docker运行的任何地方运行nanoserver(例如Linux)?

我见过的最奇怪的docker错误

我在我的一台服务器上使用docker-mailserver的Docker。 将一些服务从传统的Debian Jessie服务器迁移到Ubuntu 16.04 LTS服务器后出现了一个非常奇怪的麻烦。 服务器参数: 遗产: someuser@legacyserver:~$ uname -r 3.16.0-4-amd64 someuser@legacyserver:~$ dpkg -l | grep systemd …215-17+deb8u7… someuser@legacyserver:~$ cat /proc/cmdline root=ZFS=rpool/ROOT/debian-1 ro boot=zfs quiet 新服务器: someuser@newserver:~$ uname -r 4.4.0-21-generic someuser@newserver:~$ dpkg -l | grep systemd …229-4ubuntu4… someuser@newserver:~$ cat /proc/cmdline root=ZFS=rpool/ROOT/debian-1 apparmor=0 ro 我在systemd-nspawn Debian Jessie容器中的docker上运行docker-mailserver。 我鼓励的第一个问题是在新systemd上的只读cgroup,这解决了这个问题: mount | grep cgroup | tail -n +2 […]

两个应用程序绑定到相同的套接字?

C:\Users\bacadmin>netstat -anov | find ":80 " TCP 0.0.0.0:80 0.0.0.0:0 LISTENING 3976 TCP 0.0.0.0:80 0.0.0.0:0 LISTENING 3808 TCP [::]:80 [::]:0 LISTENING 3976 进程ID为3976的Jettyconfiguration为以setReuseAddress(false)开头。 这怎么可能?
Intereting Posts
如何安全地在DigitalOcean上的Kubernetes(或类似的)上存储数据和数据库 我打算为每个主机分配一个/ 64吗? sSMTPconfiguration问题 使用HP 1820-48G可以使用ESXi 6.5吗? 在上游声明中使用variables? 在这个MySQL服务器上有多less个数据库? 为AWS Free Tier设置价格上限 为什么Windows 2003 Enterprise不使用全部内存? Apache分裂日志 即使使用root密码,也无法login到virtualmin LogStash如何处理Redisinput重启? 有没有人设法在Ubuntu 12.04上构buildphp5-xapian? Asp.NET WebApi应用程序在部署到IIS7时出现404错误 Windows RDP客户端版本 Postfix policyd双重使用设置 – 灰名单和配额