Tag: 库

良好的方法依赖外部文件（Dropbox）在公共存储库？: 我有一个项目的Docker存储库。该项目的结构如下所示：我知道，如果我尝试在/development/php7.1.2-mongodb/app/Dockerfile ADD ../../../helpers/functions.sh会Forbidden path outside the build context抛出错误的Forbidden path outside the build context ， t想要在每个文件夹中有functions.sh文件。所以我的解决scheme是： ADD https://www.dropbox.com/s/c913p83c11unl8x/functions.sh?dl=1 /home/helpers/ 但这是一个好方法吗？因为我的存储库是公开的，用户正在使用它。从docker-compose.yml更改上下文被排除在外，因为我在Dockerfile集线器上创build自动构build时只使用Dockerfile 。

Nexus Repository Manager 3 OSS – 允许重新部署满足特定条件的Docker Images: Nexus 3 Docker Repo解决scheme要求允许重新部署才能使用最新的标签（如此处所述）允许在Nexus OSS中重新部署“最新”docker标签）既然我们希望我们上传的图片是不可变的，但是同时允许使用最新的标签，这使我们陷入两难的境地。目前最好的想法是有一个可以重新部署的标签白名单（标签像最新的，生产等）这意味着我们必须能够在处理存储请求之前捕获任何Docker镜像上传请求。在预先检查中，我们必须阻止重新部署，如果图像已经存在于回购中，并且给定的图像标签不在白名单内。我们已经有了一个自定义的包，所以我们希望我们可以通过这个新的阻塞function扩展function。这是可能的吗？有人做了类似的事情任何帮助或援助，在此表示赞赏！ //F

在docker config中保存docker凭据: 我在www.myDockerRepo.company.com:2222上有一个私人托pipe的registry。要login到此存储库，请按照下列步骤操作 docker login www.myDockerRepo.company.com:2222 username : xxx password : *** email : xyz@company.com WARNING: login credentials saved in /home/vagrant/.docker/config.json Login Succeeded 可以在config.json之前保存这些凭据，以便客户端在每次login时都不需要手动input这些凭据？ login私人registry的最佳做法是什么？

Monit不清除PID文件，并在进程成为僵尸时重新启动进程: 我正在运行一个docker容器的监视器，它监视着一堆像vault，nginx，mongodb和更多的进程。我已经为每个具有启动停止function的进程创build了包装器脚本，并将其引入到 #!/bin/sh # vault service script VAULT_DIR="/tmp/vault" VAULT_USER="myuser" USER=$(whoami) if [ $USER != "root" ] then echo "Only root can run vault-server service" exit 1 fi usage() { echo "Usage: `basename $0`: <start|stop|status|restart>" exit 1 } start() { status if [ $PID -gt 0 ] then echo "vault server daemon was already started. PID: […]

恢复预先configuration的泊坞窗图像的方法: docker工人是全新的。我有一个关于docker图像的简单问题。假设我已经安装了某个软件/服务器的本地泊坞窗镜像。所以现在我需要在这里设置一个检查点/快照，那么在这个检查点之后完成的所有工作都是暂时的。这意味着在某个特定时间，我会恢复原始图像（从该检查点），并覆盖临时图像中的所有内容。我的第一个问题是，如果上述用例是有意义的？我的第二个问题是，如果上述情况是有道理的，那么检查点的方法是什么（简单地说，如何将检查点映像保存在本地磁盘空间中，而不涉及云存储）以及如何还原映像以覆盖需要时临时图像。虽然我已经阅读了一些docker文档，但是仍然在概念上苦苦挣扎。

无法连接到存储在Azure虚拟机上的Nexus 3预览版上的Dockerregistry: 基本上我无法连接到dockerregistry我试图使用最新的Nexus预览。首先，我在运行Ubuntu 14.04 trusty的MS Azure云服务器上安装Sonotype Nexus 3 Preview。让我们打电话给这个位置进入 Nexus用户界面。我从开始到结束使用本指南 – https://books.sonatype.com/nexus-book/3.0/reference/index.html 所以我知道连接到一个远程的Docker仓库的唯一方法是通过SSL，所以我使用8443端口显示在联结中启用了HTTPS。然后，我创build了一个名为docker-hub的Docker代理服务器repo，以便能够按照本指南第8.3节中所述从Docker Central Hub中提取图像。 Nexus显示回购有一个URL https://my-azure-site.cloudapp.net:8443/nexus/repository/docker-hub/ 然后，我创build了一个名为docker-mySoftware的私有托pipe库，其中包含指向第8.4节中介绍的HTTPS docker连接器端口18444 ，Nexus将URL显示为 https://my-azure-site.cloudapp.net:8443/nexus/repository/docker-mySoftware/ 然后，我创build了一个名为docker的组别回购站 – 所有包含上述2的HTTPS docker连接器端口为18443（如本指南第8.5节所述），Nexus将URL显示为 https://my-azure-site.cloudapp.net:8443/nexus/repository/docker-all/ 起初，当我尝试运行下面8.7部分中所述的代码时，使用我的本地docker客户端也在我的物理笔记本电脑上运行ubuntu来testing代理 sudodockersearchmy-azure-site.cloudapp.net:18443/postgres 我得到的东西说有一个为my-azure-site.net:18443的CA证书，但不是为my-azure-site.cloudapp.net:18443所以我重新使用keytool的证书包括cloudapp部分。现在，当我重试它，我越来越来自守护程序的错误响应：意外的状态码404 顺便说一句，我忘了提及，我事先打开Azure控制台上的端口18444和18443。我尝试重新创build回购，reindexing代理回购，在nexus azure云上重新创build证书，使用 sudo docker -d –insecure-registry my-azure-site.cloudapp.net:18443在我的docker客户端机器上，希望得到所有这些authentication的东西，但仍然没有运气。我尝试了不同的URL组合，如 sudo dockersearchmy-azure-site.cloudapp.net:18443/nexus/postgres和https://my-azure-site.cloudapp.net:8443/nexus/repository/docker-all/nexus等。