Tag: 集装箱

下载TFS容器后，Dock后面的Docker无法启动

我有一个VPN后面的docker集群。 我已经下载了TFS代理容器，并且想要连接到我们的TFS，但不能连接报警： Determining matching VSTS agent… Downloading and installing VSTS agent… curl: (35) gnutls_handshake() failed: Error in the pull function. gzip: stdin: unexpected end of file tar: Child returned status 1 tar: Error is not recoverable: exiting now 它可以ping谷歌。但不能ping公共TFS。 我会认为这是一个networking问题，但nginx容器被拉，并成功开始。 docker run \ -e VSTS_ACCOUNT= xxx \ -e TFS_HOST= yyy \ -e VSTS_TOKEN= zzz \ […]

docker工运行时，不要将容器卷复制到主机

Dockerfile FROM setyourmindpark/debian-utf8 MAINTAINER jaehunpark "mailUrl" RUN apt-get update && \ apt-get install -y curl && \ apt-get install -y vim RUN echo 'someting string' >> /etc/apt/sources.list && \ echo 'someting String' >> /etc/apt/sources.list && \ curl someUrl | apt-key add – && \ apt-get update && \ apt-get install -y nginx VOLUME /etc/nginx EXPOSE […]

如何查找Docker容器的图层ID并在另一个容器中重用它

我在/var/lib/docker/aufs/find了图层和差异，但正如我从Docker文档中所了解的，图层ID不匹配容器ID，而且docker也检查不显示图层。 我想知道如果我可以在另一个容器中重新使用docker图像层而不创build新的图像，是否有办法做到这一点？ 有没有办法find容器的图层ID？ UPDATE 我从一个基本的图像做了2个容器 – ubuntu：可靠。 然后在一个容器中，我更新了存储库并安装了vim（增加了〜65mb）。 然后我从一个容器的差异复制文件到另一个。 开始vim，它的工作。 但主要问题仍然是 – 如何获取容器的图层ID？ UPDATE2 在/var/lib/docker/image/aufs/layerdb/mounts/<CONTAINER_ID>/mount-idfind我需要的全部

如何加速Docker容器的启动时间？

我是使用Docker容器化应用程序的新手。 我可以部署一个包含war文件的容器。 这场战争基本上是一个JAVA web应用程序/ servlet，它在收到最终用户的请求后发回一个video文件。 使用docker的应用程序部署是成功的，应用程序工作正常。 不过，我有一些关于启动时间的问题。 从我通过命令docker run -it -d -p 8080:8080 surrogate创build容器的那一刻起，容器docker run -it -d -p 8080:8080 surrogate需要大约5-6分钟，这意味着容器生命周期的前5-6分钟，它没有响应最终用户的请求，之后，它工作正常。 有什么办法来加速这个启动时间？ Dockerfile包括： FROM tomcat:7.0.72-jre7 ADD surrogate-V1.war /usr/local/tomcat/webapps/ CMD ["catalina.sh", "run"] WORKDIR "/usr/local/tomcat/" RUN wget https://www.dropbox.com/s/1r8awydc05ra8wh/a.mp4?dl=1 RUN cp a.mp4\?dl\=1 lego.mp4

架构registry容器：使用docker-compose启动时，服务器意外终止

我已经写了docker-compose.yml文件来创build下列容器： 汇合动物园pipe理员 汇合卡夫卡 汇合模式registry 我想要一个单一的docker-compose文件来创build必要的容器，公开所需的端口并互连相关的容器。 目标是让我使用Docker Hub的官方融合图像。 我的docker-compose文件如下所示： zookeeper: image: confluent/zookeeper container_name: confluent-zookeeper hostname: zookeeper environment: ZOOKEEPER_CLIENT_PORT: 2181 ports: – "2181:2181" kafka: environment: KAFKA_ZOOKEEPER_CONNECTION_STRING: zookeeper:2181 KAFKA_ADVERTISED_LISTENERS: PLAINTEXT://kafka:9092 image: confluent/kafka container_name: confluent-kafka hostname: kafka links: – zookeeper ports: – "9092:9092" schema-registry: image: confluent/schema-registry container_name: confluent-schema_registry environment: SCHEMA_REGISTRY_KAFKASTORE_CONNECTION_URL: zookeeper:2181 SCHEMA_REGISTRY_HOSTNAME: schema-registry SCHEMA_REGISTRY_LISTENERS: http://schema-registry:8081 SCHEMA_REGISTRY_DEBUG: 'true' SCHEMA_REGISTRY_KAFKASTORE_TOPIC_REPLICATION_FACTOR: '1' […]

bluemix docker-composestring索引必须是整数

我正在尝试使用docker-compose将两个容器上传到Bluemix： docker-compose -f docker-compose-bluemix.yml up -d 我docker-compose-bluemix.yml文件是： api: image: registry.eu-gb.bluemix.net/mycompany/java container_name: java-identity-verification-sdk-container ports: – 8080:8080 volumes: – java-identity-verification-sdk:/data links: – mongo mongo: image: registry.eu-gb.bluemix.net/mycompany/mongo container_name: mongo-identity-verification-sdk-container volumes: – mongo-identity-verification-sdk:/data/db ports: – 27017:27017 docker-compose-bluemix.yml中没有特殊字符（如标签）。 图像先前已上传到Bluemix，同时还创build了两个卷java-identity-verification-sdk和mongo-identity-verification-sdk 。 我得到这个错误： Starting ongo-identity-verification-sdk-container Creating java-identity-verification-sdk-container ERROR: for api string indices must be integers Traceback (most recent call last): File "bin/docker-compose", […]

有没有办法将远程API用作泊坞窗撰写文件中的端点？

类似于portainer的文档： 它有这个select： $ docker run -d -p 9000:9000 portainer/portainer -H tcp://<REMOTE_HOST <REMOTE_PORT> http://portainer.readthedocs.io/en/stable/deployment.html 我目前正在尝试其他工具，所以我想知道是否可以在docker-compose文件中执行tcp的事情，如果可以的话，它的语法如何？ 这是目前的样子 cadvisor: image: google/cadvisor:v0.24.0 command: -storage_driver=influxdb -storage_driver_db=cadvisor -storage_driver_host=influxsrv:8086 ports: – "9090:8080" volumes: – /:/rootfs:ro – /var/run:/var/run:rw – /sys:/sys:ro – /var/lib/docker/:/var/lib/docker:ro links: – influxsrv:influxsrv 我想弄清楚如何合并它。 非常喜欢！ 先谢谢你！

Kubernetes无法通过牧场主/服务器启动成功

环境 RancherOS 1.0.1 泊坞窗，1.12.6 牧场主/服务器1.5.10 使用Kubernetes环境模板创build了Kubernetes环境。 安装Kubernetes堆栈后，只有这个有时成功，但有时不成功： rancher/k8s:v1.5.4-rancher1-4 查看细节时可以看到： 它看起来像rancher/etc-host-updater:v0.0.2映像有时失败。 那么，牧场主/服务器可以在生产环境中成功运行并使用Kubernetes吗？

容器已经停止在ECS上的错误

我最近开始与亚马逊ECS。 我创build了一个非常基本的泊坞窗图像，具有以下细节： FROM centos:7 LABEL name="MRK" \ vendor="MRK" \ build-date="20170529" #Install required packages RUN yum -y update RUN yum -y install java RUN yum -y install ImageMagick #Copy server code to container image COPY my_server /opt/my_server #Run my_server/startup.sh on startup RUN /opt/my_server/startup.sh CMD ["/bin/bash"] 我把这个推到ECS为我创build的回购。 之后，我按照AWS ECS控制台上的入门步骤执行以下步骤： 通过AWS控制台创build一个具有一个容器实例的集群。 创build了一个任务定义，在容器下我提供了有关我的推送图像的信息。 为此任务定义创build一个服务，以最小计数1运行。 服务执行却抛出“ 必需的容器在任务退出 ”的错误。 我试图find控制台上的任何其他错误的细节，但无法find。 我滑到容器实例，我在docker日志中看到这个错误： […]

在kubernetes pods /容器上应用自定义SELinux策略

我最近开始玩kubernetes提供的PodsSecurityPolicies。 所以，据我所知，在这个时间点上，有几个参数可以应用到一个pod或一个容器级别，以实现组件之间的一定程度的安全性和隔离。 但是，我已经读过不同的边缘情况，可以在需要应用自定义SELinux策略的容器级别出现，因为SELinux提供了当前可用于容器的最佳安全分离。 例如： 扩展容器的SELinux策略 简而言之，我的问题是如果在集群中应用自定义策略变得绝对必要？ 或者我们可以假设，通过应用正确的安全策略，我们可以实现最大限度的容器隔离？