Tag: 虚拟化

Docker容器vs Java虚拟机: 是不是真的说，在很大程度上，现在在Docker容器中做的事情，如果有人想要的话，也可以在java中用jvm来完成。除了能够用自己的语言编写应用程序，并具有很大的定制灵活性，docker工作人员基本上可以熟练使用Java在虚拟机上做了多less年了？即它提供了独立于底层操作系统的可执行环境。

一个Linux应用程序可以使用Docker在Windows上运行吗？: 我知道这个问题（可以托pipe在Windows上的Windows容器？），但它并不真正回答我的问题。我是Docker的新手，但是我的问题是这样的 – 如果我将任何Windows应用程序放到Docker容器中，它现在可以在Linux上运行，反之亦然？ Confluent声称它只能在linux上运行，但我的同事使用Docker在Windows上安装它。所以如果你可以用Docker来安装它，那么整个应用程序肯定会被认为是跨平台的呢？我想我在这里错过了一些重要的一点。

使用“从这里分叉”到新的LXC /docker集装箱进行快速虚拟化: 看着LXC和docker，他们都需要某种模板或图像来运行一个容器。有没有一种技术可以让当前会话进入并行世界，并在最后提交或放弃所有更改？例如： $ echo "test"> test $ fork-from-here just-a-name just-a-name$ rm test just-a-name$ cat test cat: test: No such file or directory just-a-name$ commit container "just-a-name" state saved.. just-a-name$ logout $ cat test test 什么东西接近？

获取用于构build图像的Docker基础图像的版本: 我已经使用基础图像Bbuild立了泊坞窗图像A.现在，我使用最新版本的相同基本图像B构build了另一个新图像C，但是我注意到新基本图像B与较早版本的基本映像BI早已使用过。是否有反正我可以知道我用来build立docker图像A的旧的基本图像B的版本？

无头的docker主机与一个头部的容器: TL; DR：我可以configuration容器来本地访问VGA，覆盖主机video输出吗？我正在考虑处置我的低功耗XenServer（以前的ESXi）白盒来设置docker最小安装（例如CoreOS，RancherO或类似的发行版）。是否有可能给一个（可能没有特权的）容器独占访问/传递到video输出，安装媒体中心解决scheme（如Kodi），可以与所有其他容器一起运行，全屏video输出到电视，“显然”用硬件加速video解码？我试图在 – –privileged ， – 设备， -v /dev/vga?:….之间–privileged ，但是我必须要pipe理员，我对此很–privileged ，唯一可以find的信息与USB有关或CUDA ：类似，但不完全一样的东西。 TIA

将Docker容器连接到本地主机最简单的方法: 我想知道是否有可能从Docker容器连接到本地主机上的应用程序。我运行两个通过link选项相互连接的Docker容器。但是，我怎么能连接其中一个容器到本地主机？

如何缓解Docker容器中的权限升级，以保护主机FS: 关于安全性的问题。我想允许非root用户在集群上部署容器，我担心他们是否可以装载主机目录，然后升级到容器内的根特权。我从下面的文章中收集，映射容器根用户到主机非root用户的function仍然在以太？文章本身似乎是相对较旧的，我很想知道这些function是如何开发的。 “最近Linux命名空间的改进将很快允许运行没有root权限的全function容器，这要归功于新的用户名空间，这里将详细介绍这一点，而且这将解决主机和guest之间共享文件系统造成的问题，用户命名空间允许容器（包括root用户）中的用户映射到主机系统中的其他用户。因此，Docker的最终目标是实现两项额外的安全改进： 1）将容器的根用户映射到Docker主机的非root用户，以减轻容器到主机特权升级的影响; 2）允许Docker守护程序在没有root权限的情况下运行，并将需要这些权限的操作委托给审计良好的subprocess，每个subprocess都有自己的（非常有限的）范围：虚拟networking设置，文件系统pipe理等。 https://docs.docker.com/articles/security/ http://blog.docker.com/2013/08/containers-docker-how-secure-are-they/

Docker中的共享内核是什么意思？: 在Docker中，客户操作系统与主机操作系统共享相同的内核。有人能详细说明吗？让我有拥有一些内核版本的centos os，当我们拉动Ubuntu的图像，然后它有不同的内核，那么我们怎么能说他们有相同的内核？

Docker for Mac 1.12.0：如何从容器连接到主机: 我在我的操作系统x 10.10上更新了docker，所以现在使用os x原生虚拟化。不过，我发现从我的nginx容器连接到主机是非常棘手的。我试过这个： /sbin/ip route|awk '/default/ { print $3 }' 并得到了答案： 172.17.0.1 然后我在docker-compose.yml中使用了这个ip： extra_hosts: – "master:172.17.0.1" 但是，我不断收到错误： 172.17.0.1 – – [21/Jul/2016:09:33:46 +0000] "GET /api HTTP/1.1" 502 575 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.103 Safari/537.36" "-" 2016/07/21 09:33:46 [error] 7#7: *1 connect() failed (111: Connection refused) while […]

将数据泊坞窗容器从一台机器移到另一台机器的正确方法: 我有一个数据库泊坞窗容器，将其数据写入另一个数据专用容器。只有数据的容器有一个存储数据库数据的卷。是否有一个“docker”的方式，将这个只有数据的容器从一台机器迁移到另一台机器？我读到docker保存和docker加载，但这些命令保存和加载图像，而不是容器。我希望能够将docker容器和卷一起打包并将其移动到另一台机器上。