Tag: 集装箱

了解docker（moby）容器引擎的内部: 我对黑客docker（moby）容器引擎非常感兴趣。如何debuggingdocker过程（如何附加到过程等）？是否有任何docker盗号的好参考？

如何安全扫描docker图像？: 我知道像Clair，Open SCAP等工具，似乎基于安装的软件库进行安全扫描容器映像，并将它们与CVE数据库进行比较。一个开发人员用户显然可以撤销图像中以前图层的良好工作，无论是恶意还是遗漏，从而暴露一个容器（例如，添加的用户帐户，端口打开等）。有没有一种方法（除了图像构build文件的明显的手动代码审查），将允许自动扫描图像，可以检测到这样的事情？我对如何在CI / CD阶段扫描容器图像感兴趣。我想在非启用Internet的环境中执行此操作。不包括基于云的解决scheme。

docker-compose scale – agent instance id: 当我使用docker-compose scale我希望在yml文件中使用一个实例id。泊坞窗，compose.yml： myservice: volumes: – ./volumes/foo{AGENT_ID}/bar:/foo/bar 我已经看到了围绕这个话题的很多讨论，但是我还没有find明确的答案。有一个环境variables或类似的，我可以用这种方式？如果我可以在bash脚本中使用它，这将是理想的。

Docker没有命名图像Meteorup: 我已经在这个近6天了。只是要部署到服务器。我感到震惊的是，部署一个meteor应用程序需要牺牲公牛和公羊像用户应该。哈哈。只是开玩笑，但真诚地把我的皮肤脱毛。我正在使用Meteorup进行部署。在这篇文章中，这个部署configuration是我使用Meteor-up在运行部署之后终止的。这是我提出的问题的一部分，但没有一个解决了它https://github.com/zodern/meteor-up/issues/734[1] 。经过很多故障排除之后，我运行了docker镜像，它实际上为mongodb和abernix / meteord的镜像添加了名字，但是对于我想部署的镜像并没有。为什么？由于容器是从图像创build的，所以不会看到容器，因为没有图像可以参考创build。拜托，这个 root@hostname:~# docker images REPOSITORY TAG IMAGE ID CREATED SIZE <none> <none> 06f352515b0a 41 minutes ago 659MB <none> <none> e29de6b55976 About an hour ago 659MB abernix/meteord base 7941fc48936e 2 months ago 520MB mongo 3.4.1 0dffc7177b06 8 months ago 402MB 当我运行docker […]

使用docker群执行奇异容器而不是“服务”: 我非常喜欢使用Docker机器集群来执行Docker服务的概念。我也喜欢奇异docker集装箱不具备的附加function（如docker秘密）。但我真的不需要长期的服务。我的用例是简单地执行一个bash脚本来使用docker swarm来接收任意数量的有限命令，并且在同一个docker镜像上执行每个docker容器，同时使用docker swarm秘密加载的秘密。我可以这样做吗？我不想让这个容器“长时间运行”。我希望它运行，然后在加载到容器中的bash脚本完成时，使用输出退出。

Docker-compose共享包含器之间的dirs: 我的docker组成连接3容器：rstudio，selenium服务器和shiny的服务器。我想将R库的dirs从rstudio容器共享到闪存容器，以便轻松pipe理R包，因为我在rstudio容器中工作。但是，当我共享卷pkgs和pkgs2 ，rstudio容器中没有包： > list.files("/usr/local/lib/R/site-library") [1] "backports" "base64enc" "bitops" "caTools" "digest" "docopt" [7] "evaluate" "highr" "htmltools" "httpuv" "jsonlite" "knitr" [13] "magrittr" "markdown" "mime" "R6" "Rcpp" "rmarkdown" [19] "rprojroot" "shiny" "sourcetools" "stringi" "stringr" "xtable" [25] "yaml" > list.files("/usr/local/lib/R/library") [1] "base" "compiler" "datasets" "graphics" "grDevices" "grid" [7] "methods" "parallel" "splines" "stats" "stats4" "tcltk" [13] "tools" "translations" […]

容器到容器通信 – Docker for Windows: 我是docker工的新手。我在Windows 10上使用docker for windows。我已经创build了一个需要与rabbitmq进行通信的docker容器应用程序（spring boot），这个应用程序又是一个容器，它们都使用相同的dockernetworking（默认网桥），但是当我尝试连接到rabbitmq（端口5672 ）连接被拒绝。我正在使用容器IP（rabbitmq为172.17.0.2）。如果我在Docker容器外部运行连接应用程序并连接到本地计算机的映射rabbitmq端口，它就可以工作。连接到同一个dockernetworking的集装箱不能使用docker端口相互通信？

在Docker容器上开发时使用IDE: 在使用docker容器开发应用程序的时候，我没有得到一些东西。比方说，我正在开发一个Java应用程序，我build立了一个Java容器与jdk 8基本形象，我仍然需要安装Java 8 jdk在我的本地开发机器，因为我将要使用的IDE将寻找运行本地计算机上的库不是泊坞窗容器。这是对的还是我错过了什么？有些东西我完全可以在Docker容器上完成，比如build立一个数据库，但是在我的本地开发机器上也需要做一些事情，并且试着将它与我的docker镜像进行匹配，例如像java或python为了使用IDE。

Docker节点状态在重新启动之后从“就绪”变为“closures”，或者甚至在Mac睡眠时，我再次login: 我在以下命令的输出中显示以下情况： $ docker node ls ID HOSTNAME STATUS AVAILABILITY MANAGER STATUS p675ega5ujku8v5f4n4gghd5d * moby Ready Active Leader 但是，当我的Mac睡觉或重新启动，我再次login，状态变成了下来然后我必须强行离开群，每次再次join:(这是唯一的黑客我已经想通了，我想这可能是由于我之所以每次login，都是从ips池中分配一个不同的ip地址，请帮助我们避免这个节点的故障。