Tag: amazon web services

弹性beanstalk应用程序找不到私有的docker映像: 我正在尝试使用以下设置来设置简单的Elastic Beanstalk应用程序： Web服务器环境预定义configuration：docker 环境types：单一实例我的Dockerrun.aws.json具有authentication块，该authentication块是通过在本地计算机上运行Dockerrun.aws.json docker login命令创build的。我已经将这些证书以.dockercfg文件的forms添加到S3存储桶中，并将必要的IAMangular色给予EC2实例，以便它可以使用authentication信息访问configuration文件。但是，当我尝试启动实例时，创build过程失败，日志告诉我： Error: image mydockeruser/my-docker-app:latest not found 它说图像无法find，但图像是在那里（在私人回购），与“最新”的标签。为了certificate自己，我可以去https://hub.docker.com/r/mydockeruser/my-docker-app/tags/ ，我可以看到标签名称为“最新”的图像，包括大小图像等任何想法为什么Elastic Beanstalk在应用程序设置过程中将无法find图像？

Docker将容器推送到私有registry: 我有一个应用程序使用几个docker集装箱： NGINX容器 NodeJS启动应用程序容器 Rediscaching容器由于我为上述两个容器使用现有的图像，我也有两个caching容器：高山 Redis的我正在尝试将我的容器（1,2和3）推送到AWS Elastic Container Registry（ECR）。我已经能够做到这一点，但已经注意到我的caching容器（4＆5）也得到了推动。我使用docker-compose构build容器，然后像这样标记： docker tag -f nodejs_app:latest <repository URL>:latest 在用docker login进入ECR后，我使用这个命令： docker push <repository URL>:latest 然后，Docker将所有5个容器推入registry中。我怎么只推送我关心的容器，而不是caching的容器呢？提前致谢：-）

Kubernetesauthentication问题拉ECR图像: Kubernetes的文档说支持使用AWS ECR，但它不适合我。我的节点有一个EC2实例angular色与所有正确的权限关联，但是kubectl run debug1 -i –tty –restart=Never –image=672129611065.dkr.ecr.us-west-2.amazonaws.com/debug:v2 failed to "StartContainer" for "debug1" with ErrImagePull: "Authentication is required."导致failed to "StartContainer" for "debug1" with ErrImagePull: "Authentication is required." 细节这些实例都具有相关的angular色，并且该angular色具有此策略： { "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": [ "ecr:GetAuthorizationToken", "ecr:BatchCheckLayerAvailability", "ecr:GetDownloadUrlForLayer", "ecr:GetRepositoryPolicy", "ecr:DescribeRepositories", "ecr:ListImages", "ecr:BatchGetImage" ], "Resource": "*" }] } 而kubelet日志看起来像： Apr 18 19:02:12 […]

无法在交互模式下在kubernetes上运行Docker容器: 这里是一个关于kubectl运行命令的文章 – http://kubernetes.io/docs/user-guide/kubectl/kubectl_run/ 我试图用-i选项运行docker容器，如下例所示： # Start a single instance of busybox and keep it in the foreground, don't restart it if it exits. kubectl run -i –tty busybox –image=busybox –restart=Never 然而，kubectl说，我是一个未知的命令。 Error: unknown shorthand flag: 'i' in -i Run 'kubectl help' for usage. 有任何想法吗？

如何将一个额外的端口转发到由mupx创build的docker容器？: 我已经在EC2-Ubuntu服务器上成功部署了一个mupxmeteor应用程序。现在我在meteor应用程序里面创build了一个额外的Websocket服务器，它正在监听端口8080，因为meteor已经在端口80上使用了自己的Websocket实现。我在本地机器上testing了它，它工作正常。我已经编辑了AWS安全组，允许所有地址都使用8080端口。 docker ps显示： sudo iptables -L -n显示：在Docker容器中的meteor应用程序中，如何将端口8080转换为端口8080？如果我用mupx重新部署，这些设置是否仍然存在？ dockerconfiguration由mupx处理，您可以在这里find相应的脚本： https : //github.com/arunoda/meteor-up/blob/mupx/templates/linux/start.sh 。顺便说一句，我从来没有使用docker

无法将图像推送到ECS Private Registry – 没有基本的身份validation凭据: 从OSX，我只是按照您可以在这里find的指导（详细repro步骤如下）： https ://console.aws.amazon.com/ecs/home?region = us-east-1#/repositories/create aws-cli / 1.10.24 Python / 2.7.10 Darwin / 15.4.0 botocore / 1.4.15 Docker版本1.11.1，build 5604cbe（新版本）一切正常，直到推命令，失败与：没有基本的身份validation凭据我在这里看到有人遇到同样的错误：无法将映像推送到Amazon ECR – 使用“无基本authentication凭证”失败不幸的是，我的问题似乎不适用于不匹配的访问键。我已经重置了几次来检查。以下是我采取的步骤： ➜ eval $(aws ecr get-login –region us-east-1) Warning: '-e' is deprecated, it will be removed soon. See usage. Login Succeeded ~/projects/pw/docker/aws-wordpress ‹master ✗› (ruby-2.3.1) (5.11.0) () ➜ […]

从Mac Docker容器中的botocore.exceptions.EndpointConnectionError: 当我试图从在Mac上运行的Docker容器内联系DynamoDB时，我最近开始得到一个EndpointConnectionError（超时后）。相同的代码和安装程序以前工作正常。以下是一些示例代码： >>> from boto3 import resource >>> r = resource('dynamodb') >>> table = r.Table('Users') >>> table.put_item(Item={'id':'987987'}) 我的〜/ .aws / config： [default] output = json region = us-east-1 我正在使用的代码重build和重新启动容器（从Mac OS）： #!/bin/sh docker-machine ssh default "docker ps | awk 'NR > 1 {print \$1}' | xargs –no-run-if-empty docker kill" docker build -t <image_name> . docker-machine […]

使用rc.local启动依赖networking的服务: 使用/etc/rc.local来初始化依赖于networking的服务是否安全？我使用它来启动一个服务，在启动过程中向networking发出一些请求。偶尔会发生服务启动失败（不是所有的时间）。这是我得到的错误： 2016-06-07T12:01:48.724+0000 W NETWORK [ReplicationExecutor] getaddrinfo("my_machine_local_dns") failed: Name or service not known 当它失败时，如果我在机器启动完成后尝试初始化服务，则没有错误。我正在考虑任何赛车条件。例如：什么时候失败是因为服务在networking完成加载之前启动或者类似的东西。我在一个aws vpc里面使用了centos，并且有问题的服务在docker容器里面运行。

docker可以运行我的操作系统不支持的附加库吗？: 我有一个不支持库（libcgj）的操作系统（亚马逊Linux）。如果我通过docker容器托pipe应用程序，我可以使用这个库吗？

我应该容纳一个需要16个vCPU的独立命令行或terminal应用程序吗？: 我们正在使用一个当前为Windows编译的应用程序（它是一个独立的.exe，没有挂接到registry中），如果需要，它也可以交叉编译为* nix。这个应用程序最好使用约16个线程并行运行。部署整个Windows（或Linux）堆栈看起来很繁重，但我不明白容器是否合理。我感到困惑的是，我觉得我的THOUGHT容器可以在Azure或AWS上运行，基本上可以在某种程度上运行。它看起来像是，我需要旋转主机虚拟机来容纳容器。如果这是真的，那么我只能把两个容器放在32个vCPU上，而容器没有意义（我认为）。希望我只是误解了这一点。有没有什么轻量级的，可以让我运行繁重的计算和文件I / O（结果文件是每个16GB +），但不依赖于GUI等进程？所有的广告都在Docker / swarm，core-os，kubernetes，mesos / mesosphere里面，我真的是筋疲力尽。