Tag: 集装箱

Dockerfile，如何创build图像的Ubuntu 14.04: 昨天我已经被问及如何使用dockerfile制作docker镜像这一次我想添加一个问题如果我想在操作系统的Ubuntu 14:04 docker安装它，postgresql-9.3.10，安装Java JDK 6，复制文件（重要的位置），并在图像上创build一个用户。我是否可以根据需要为图像组合多个dockerfile？（postgresql的dockerfile，java，copyfile，并创build一个用户，所以一个dockerfile）例。我做了一个包含命令的dockerfile“ubuntu” 顶线 # Create dockerfile # get OS ubuntu to images FROM ubuntu: 14:04 # !!further adding a command on the following link, below the line per-dockerfile(intends command in dockerfile on the link) # command on dockerfile postgresql-9.3 https://github.com/docker-library/postgres/blob/ed23320582f4ec5b0e5e35c99d98966dacbc6ed8/9.3/Dockerfile # command on dockerfile java https://github.com/docker-library/java/blob/master/openjdk-6-jdk/Dockerfile […]

Dockerfile和docker-compose不用新的指令更新: 当我尝试使用docker构build一个容器时，就像这样 nginx: build: ./nginx ports: – "5000:80" 当我的Dockerfile看起来像这样COPY指令不工作 FROM nginx #Expose port 80 EXPOSE 80 COPY html /usr/share/nginx/test #Start nginx server RUN service nginx restart 可能是什么问题呢？

限制容器中打开文件的数量: 我们正试图限制整个容器的打开文件总数。主机上的开放式限制是通过使用ulimit来完成的。从我们所知的Docker容器作为主机操作系统上的进程运行，因此我们应该能够使用ulimit限制每个docker容器的打开文件总数。但是我们可以跨容器中打开的文件总数[主机上的ulimit值]。 docker是否有一个明确的机制来限制每个容器打开文件的数量？

运行IIS Windows容器: 我跟着这个（IIS Windows容器） https://hub.docker.com/r/microsoft/iis/和运行到这个（未经授权） https://github.com/docker/docker/issues/21558是它只是我？难道我做错了什么？或者这只是不工作呢？我使用Docker beta 1.12.2-Beta28在VM Ware中运行Windows 10（Build 14931） PS我没有足够的代表创build窗口容器作为标签…

错误1错误：安装sqlsrv时“make”失败: 我试图通过使用这个页面的命令来安装sqlsrv。但是，运行时 pecl install sqlsrv-4.2.0preview 我得到错误： Error 1 ERROR: 'make' failed 。我试过了： apt-get update apt-get install build-essential apt-get install libpcre3-dev apt-get install make 所有这些都安装在最新版本。我使用php：7.0-apache映像运行一个容器。运行apachectl -V返回Apache/2.4.10 (Debian) 。以下是我运行的命令的完整日志输出： https ： //pastebin.com/MYDY3xwU

将IBM Containers卷的权限写入非root用户: 使用IBM Containers运行以下Docker镜像，镜像使用非root用户来运行应用程序进程。应用程序数据存储在/data ，该/data安装在外部卷上，以便将此数据保存在容器外部。在IBM Bluemix上启动此容器， /data目录现在由root拥有。这意味着非根应用程序进程不能写入文件到这个目录并崩溃。该映像的Dockerfile将创build/data目录并将所有权更改为正确的uid。但是，目录权限正从外部卷主机获取。除了将应用程序进程用户更改回根（这是一个安全问题），有没有办法解决这个问题？

在容器之间共享和更新Docker数据容器: 我有以下容器：从github回购直接在quay.io中build立的数据容器，基本上就是一个网站。 FPM容器 NGINX容器他们三人联系在一起，工作得很好。但问题是，每当我改变网站（数据容器）中的东西，它被重build（当然），我必须删除该容器，FPM和NGINX，并重新创build所有能够读取新的内容。我从一个“备份方法”开始，将数据从容器复制到主机目录，并将其安装到FPM和NGINX容器中，这样我就可以在不重新启动/删除任何服务的情况下更新数据。但是将数据从数据容器移动到主机的想法实际上不像我。所以想知道是否有一个“docker路”或更好的方式来做到这一点。谢谢！更新：添加更多的上下文 Dockerfile d`ata容器定义 FROM debian ADD data/* /home/mustela/ VOLUME /home/mustela/ data只有2个文件： hello.1和hello.2 编译图像： docker build -t="mustela/data" . 运行数据容器： docker run –name mustela-data mustela/data 创build另一个容器以链接到前一个容器： docker run -d -it –name nginx –volumes-from mustela-data ubuntu bash 列出已安装的文件： docker exec -it nginx ls /mustela/home 结果： hello.1 hello.2 现在，让我们重build一下数据容器的镜像，但是首先添加一些新的文件，所以现在我们里面有data […]

什么定期删除docker的图像？: 每隔一段时间，我都观察到docker镜像从本地存储库中删除，没有显式的rmi命令。 docker工人是否对未被任何容器使用的图像进行清理？

使用主机networking的Docker容器的缺点是什么？: 我明白，默认情况下，docker容器将在其自己的networking堆栈中创build。我想在运行–net host容器时使用–net host标志来允许使用所有主机端口。我知道的缺点是：在容器内运行的服务可能会与在同一端口上运行的其他容器中的其他服务发生冲突。容器可以访问整个networking堆栈。我的问题是，当允许容器使用完整的networking堆栈时，安全性的影响是什么？