Tag: 坞员

用docker-compose发出安装docker的卷

我的情景 我正在尝试使用docker-compose.yml文件构builddocker-compose.yml version: '3' services: myapp-nginx: image: nginx:1.10 volumes: – ./nginx/certs:/etc/nginx/certs ports: – 80:80 – 443:443 使用build命令如下 $ docker stack deploy –compose-file docker-compose.yml myapp Creating network myapp_default Creating service myapp_myapp-nginx 我的系统有Docker Version 17.03.1-ce-mac5 (16048) 问题 卷挂载不起作用，如果我注释掉volumes: – ./nginx/certs:/etc/nginx/certs然后一切工作正常。 否则nginx根本不工作，我明白了 CAGTAM1059934:docker iskumar$ docker stack ps myapp ID NAME IMAGE NODE DESIRED STATE CURRENT STATE ERROR PORTS […]

如何正确存储和共享docker主机访问？

我遵循docker机教程在云中设置了一个docker群。 我设置了一堆副本，生活很好。 现在我需要让我的队友进入这个docker群。 我怎么做？ 我应该共享docker证书文件吗？ 每个团队成员是否可以拥有一套单独的证书文件？ 有没有办法设置OAuth或其他forms的SSO？

无法从MacOS连接容器泊坞窗

从Mac OS的本地连接到容器时遇到问题。 docker inspect show: "IPAddress": "172.18.0.2" docker-machine ip default show: 192.168.99.100 我已经成功实现了这个命令： sudo route add 172.18.0.0/16 192.168.99.100 但是我仍然无法ping到172.18.0.2： PING 172.18.0.2 (172.18.0.2): 56 data bytes Request timeout for icmp_seq 0 Request timeout for icmp_seq 1 谁能解释我的错？

docker集装箱之间的群集连接拒绝了一些容器

简化群： manager1 node – consul-agent worker1 node – consul-client1 – web-app:80 – web-network:9000 database1 node – consul-client2 – redis:6379 – mongo:27017 web-app和web-network服务可以通过正确的服务名称连接到redis和mongo ，例如redis.createClient('6379', 'redis')和mongoose.connect('mongodb://mongo') 。 但是，容器的web-app无法连接到web-network ，我试图做出这样的要求： request('http://web-network:9000') 但是得到错误： errorno: ECONNREFUSED address: 10.0.1.9 port: 9000 请求使用私有IP web-network工作： request('http://11.22.33.44:9000') 我错过了什么？ 他们为什么可以连接到redis和mongo而不是在每个容器之间？ 当将redis / mongo移动到与web-app相同的节点时，它仍然可以工作，所以我不认为这个问题是因为服务无法与同一个服务器节点上的服务对话。 我们可以使dockernetworking使用私有IP而不是预先configuration的子网？ docker堆栈部署文件 version: '3' services: web-app: image: private-repo/private-image networks: – swarm-network ports: […]

Docker-machine连接到现有的AWS机器

我使用docker提供的cloudformation模板在AWS上安装了docker群集。 （最新版本） 如何使用docker机连接到群pipe理器之一？ 我已经尝试使用docker机AWS驱动程序与所有可能的参数，但我无法连接。 也尝试使用docker机普通驱动程序，它返回“os不支持”。 任何帮助将不胜感激 ， 尝试连接的步骤： puttygen my-key.pem -L> id_rsa docker-machine create –driver generic –generic-ip-address = ec2 -…. compute.amazonaws.com –generic-ssh-key id_rsa Swarm-Dev01 运行预创build检查…创build机器…（Swarm-Dev01）导入SSH密钥…等待机器运行，这可能需要几分钟时间…检测创build实例的操作系统…等待SSH可用…

在fedora-Docker上安装karaf

我正在尝试创build一个图像与其中有karaf里面的fedora。我不理解如何使用Dockerfile.I使用以下泊坞窗文件 FROM fedora FROM openjdk:8-jre-slim ENV RESOURCE_DIR /var/resources ENV VAROPT_DIR /var/opt ENV LOG_DIR /var/opt/log ENV KARAF_VERSION 3.0.8 ENV OSGI_BASE /usr/local/osgi ENV INSTANCE_NAME cus ENV OSGI_DEPLOY_DIR /deploy # Install Karaf RUN mkdir -p ${OSGI_BASE} ADD http://www.apache.org/dyn/closer.lua/karaf/3.0.8/apache-karaf-3.0.8.tar.gz ${OSGI_BASE}/ WORKDIR ${OSGI_BASE} RUN gunzip apache-karaf-${KARAF_VERSION}.tar.gz RUN tar -xvf apache-karaf-${KARAF_VERSION}.tar RUN ln -s apache-karaf-${KARAF_VERSION} latest # Cutomize to enable mount […]

我如何将私人dockerregistry镜像到其他dockerregistry服务器？

我想克隆其他机器上的私人dockerregistry。 是否有可能将一个registry服务器上可用的所有图像复制或镜像到其他registry服务器。 是否有可能做一个registry服务器上的所有存储库的SCP到我的其他registry服务器。

Docker服务在防火墙停止或启动时崩溃

我有两台机器，我用它们做一个docker swarm集群，然后我创build了一个有5个副本的服务来validation负载平衡器是否正常工作，但是我注意到防火墙阻塞了两台机器，所以我添加了所需的端口： firewall-cmd –zone=public –add-port=2377/tcp –permanent firewall-cmd –zone=public –add-port=7946/tcp –permanent firewall-cmd –zone=public –add-port=7946/udp –permanent firewall-cmd –zone=public –add-port=4789/tcp –permanent 一切工作都很好，我唯一的疑问就是防火墙停止或启动后，docker停止工作，我不知道为什么会发生这种情况？ 有人能解释我的行为吗？ 是否有可能避免这种行为，或者这是一个正常的行为？ 提前致谢

限制每个节点创build多于X个容器的群体

是否有任何限制群体创造例如每个工人20个容器数量。 因此，一个工作人员不会有20个以上的容器来提供更好的QoS（服务质量），这也可以防止过度使用主机的资源？ 谢谢

如何保持docker主机自动更新？

假设我有10台docker主机，并且由于合规性原因需要保持最新状态。 （手动）的步骤是：1.排水节点2. ssh到节点3.执行更新（也许重新启动）4. Urain节点 我如何让这些步骤自动发生？ 我该如何协调，一次只能排空一台机器？