Tag: amazon ec2
Docker + SSL + apache2 + x509
我对我有一个最大的问题:SSL我试图在我的系统中安装一个证书,我的系统有3个容器与stream浪汉pipe理。 数据库(docker)主系统(docker)代理(docker) – 这是一个代理反向 当我尝试安装在我的容器代理,并安装所有证书的文件夹。 我改变了 <Virtualhost> ## SSL directives SSLEngine on SSLCertificateFile "/etc/apache2/ssl/www.mydomain.com.br.crt" SSLCertificateKeyFile "/etc/apache2/ssl/mykey.key" SSLCACertificateFile "/etc/apache2ssl/sslroot.crt" SSLCertificateChainFile "/etc/apach2/ssl/Intermediate.crt" </Virtualhost> 显然,我的证书在path文件夹/ etc / apache2 / ssl / 当我尝试重新启动我的Apache,我的容器“代理”不再运行,他们的状态是停住了。 在我调用docker日志代理: ***[error] Init: Unable to read server certificate from file /etc/apache2/ssl/www.patobragado.gedvic.com.br.key [Thu Aug 06 11:01:02 2015] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag [Thu […]
如何在Amazon EC2上为Docker Container打开3000端口?
我的EC2服务器上有3个docker容器。 在安全组中,我已经为3000端口添加了一个TCP规则。 安全Grops 我的容器与API必须在3000端口上工作。 sudo docker run -d -p 3000:3000 server 当我跑步 sudo docker ps PORTS 0.0.0.0:3000->3000/tcp 但是nmap对我说: PORT STATE SERVICE 22/tcp open ssh 80/tcp open http 3000/tcp closed ppp 而当我尝试发送POST或GET请求时,它返回我没有响应。
如何在AWS应用程序中根据用户需求部署pipe道
目前我正在考虑使用AWS作为扩展基础架构的一种方法。 我正在寻找设置应用程序以使用用户提供的数据运行不同计算pipe道的最佳方法。 我已经看到了使用容器创build按需集群来运行当前可用的分析(已经在容器中预定义和准备就绪)的可能性。 我正在寻找build议,其中的亚马逊服务通常用于启动计算(或容器),一旦用户在networking应用程序中select并存储在后端。 谢谢
我可以在docker中设置一个远程的spark服务器,以便我可以在本地进行通信吗?
我已经在Amazon EC2上安装了Docker镜像: sudo apt-get update sudo apt-get install apt-transport-https ca-certificates sudo apt-key adv –keyserver hkp://p80.pool.sks-keyservers.net:80 –recv-keys 58118E89F3A912897C070ADBF76221572C52609D sudo sh -c 'echo "deb https://apt.dockerproject.org/repo ubuntu-trusty main" > /etc/apt/sources.list.d/docker.list' sudo apt-get update sudo apt-get purge lxc-docker sudo apt-get install linux-image-extra-$(uname -r) sudo apt-get install apparmor sudo apt-get install docker-engine sudo service docker start sudo docker pull sequenceiq/spark […]
EC2中的elasticsearch集群的dockerized节点,生产环境
在EC2的Docker容器中使用Elastic Search节点有哪些优缺点? 我的pipe理层迫使我这样做,但在EC2中看不到任何好处,其中一个弹性search节点是一个EC2实例。 我只想使用configurationpipe理工具(例如Ansible)。 谢谢!
Docker中的AWS上的TLS客户端(Golang)的安全证书文件在哪里?
我有一个去使用像这样的TLSdocker客户端的程序: endpoint := "tcp://"+hostIP+":2376" path := os.Getenv("DOCKER_CERT_PATH") ca := fmt.Sprintf("%s/ca.pem", path) cert := fmt.Sprintf("%s/cert.pem", path) key := fmt.Sprintf("%s/key.pem", path) client, _ := docker.NewTLSClient(endpoint, cert, key, ca) 在我的Mac上,我将证书文件挂载到/ mdd / machine / certs到/ mnt / cert(DOCKER_CERT_PATH),find并使用了3个文件。 这在我的Mac上在本地很好。 当我将它推送到AWS时,由于这些pem文件不在同一个地方,所以它爆炸了。 我在哪里可以find这3个文件?
Docker退出状态1,用于AWS上的Node应用程序
我正在使用Express.js,Node,mongoose和docker在AWS上托pipe一个testing版应用程序。 日常活跃用户<10,主要是我的朋友进行testing。 由于某种原因,该应用几乎每天都在运行。 最初我以为这是AWS的问题,所以我停止了我的应用程序,从免费层更改为t2.medium,并再次启动它。 它没有解决这个问题,我检查了docker日志的容器。 这不是OOMKilled造成的。 "State": { "Status": "exited", "Running": false, "Paused": false, "Restarting": false, "OOMKilled": false, "Dead": false, "Pid": 0, "ExitCode": 1, "Error": "", "StartedAt": "2017-03-22T00:51:59.234643501Z", "FinishedAt": "2017-03-22T07:21:41.351927073Z" }, "Config": { … "AttachStdin": false, "AttachStdout": true, "AttachStderr": true, … } 我可以设置docker总是重新启动,但我想弄清楚它的根本原因是什么。 有什么build议么?
在Docker容器中运行时零星的Robolectrictesting失败
我正试图将我们的Android团队转移到基于云的CI解决scheme上。 公司内的其他部门已经完成了这项任务,并且我们有一个企业团队许可证,利用安装了Docker的Linux EC2。 整个公司都使用TC,虽然CircleCI等是很好的select,但我正在探索使用我们自己的TC解决scheme。 到目前为止,它已经很好,并使用Amazon ECR我们托pipe了我们的Docker镜像,其中安装了所需的Android SDK,Gradle和Java组件。 我们的构build大部分时间都是好的,但是由于运行一些Robolectrictesting案例时出现错误,我们的实际本地代理仍然失败。 有没有人见过这个? java.lang.NoClassDefFoundError: java.lang.NoClassDefFoundError: Landroid/content/res/Resources; java.lang.NoClassDefFoundError: Landroid/content/res/Resources; at java.lang.Class.getDeclaredFields0(Native Method) at java.lang.Class.privateGetDeclaredFields(Class.java:2583) at java.lang.Class.getDeclaredFields(Class.java:1916) at org.junit.runners.model.TestClass.getSortedDeclaredFields(TestClass.java:77) at org.junit.runners.model.TestClass.scanAnnotatedMembers(TestClass.java:70) at org.junit.runners.model.TestClass.<init>(TestClass.java:57) at org.junit.runners.ParentRunner.createTestClass(ParentRunner.java:88) at org.junit.runners.ParentRunner.<init>(ParentRunner.java:83) at org.junit.runners.BlockJUnit4ClassRunner.<init>(BlockJUnit4ClassRunner.java:65) at org.robolectric.internal.SandboxTestRunner$HelperTestRunner.<init>(SandboxTestRunner.java:242) at org.robolectric.RobolectricTestRunner$HelperTestRunner.<init>(RobolectricTestRunner.java:467) at org.robolectric.RobolectricTestRunner.getHelperTestRunner(RobolectricTestRunner.java:319) at org.robolectric.internal.SandboxTestRunner$2.evaluate(SandboxTestRunner.java:188) at org.robolectric.internal.SandboxTestRunner.runChild(SandboxTestRunner.java:109) at org.robolectric.internal.SandboxTestRunner.runChild(SandboxTestRunner.java:36) at org.junit.runners.ParentRunner$3.run(ParentRunner.java:290) at org.junit.runners.ParentRunner$1.schedule(ParentRunner.java:71) at org.junit.runners.ParentRunner.runChildren(ParentRunner.java:288) at org.junit.runners.ParentRunner.access$000(ParentRunner.java:58) at org.junit.runners.ParentRunner$2.evaluate(ParentRunner.java:268) […]
我可以使用SSL / TLS运行Docker,但没有证书吗?
我想在Ubuntu 16.04服务器上运行Docker容器,使用SSL来保护客户端通信。 我发现的所有文档都表明我必须使用证书来执行此操作,而不是使用简单的公钥/私钥对。 不幸的是,我的服务器基于Amazon AWS,不允许创build证书。 我可以简单地使用SSL的密钥吗?
如何从我的VM boot2docker容器内连接到“真正的”本地主机?
Amazon AWS不允许ElastiCache / Redis实例在EC2实例之外访问(在我的笔记本电脑之外)。 所以为了开发的目的,这意味着我的docker集装箱需要引用在本地Mac上运行的Redis实例。 但是,如何将在本地主机上运行的6379上的redis服务器映射到我的boot2docker容器中? 我不知何故需要告诉boot2docker路由一些像my_real_localhost这样的域到我的VM之外的127.0.0.1。
