Tag: centos7

docker-compose：在CentOS 7中“处理tar文件（退出状态1）：权限被拒绝”: 我只是将一个git项目克隆到我的CentOS 7 VPS。该项目包含docker-compose.yml文件，我正在尝试运行docker-compose.yml docker-compose up 。该命令正在退出这个单一的错误信息 ERROR: Error processing tar file(exit status 1): permission denied 我已经在本地机器上成功运行了相同的项目。我正在使用docker-compose版本1.15.0和Docker版本17.06.0-ce。无法弄清楚为什么会发生这种情况。有人可以帮忙吗？

与docker和高山使用内存映射文件: 我们有一个最近被移植到docker的java应用程序。此应用程序使用内存映射文件。我们观察到在进行这种改变时性能下降很大，我们正在努力确切地诊断这种情况发生的原因。我们之前的设置包括使用CentOS 6.8，Java 8以及存储在与应用程序运行相同的文件系统中的文件。我们的新设置包括Docker 17.03，CentOS 7.4， openjdk:8u131-alpine ，并将容器挂载到只读的容器，并保存用于内存映射文件的文件。通过使用iostat我们已经看到docker解决scheme中的tps与非docker解决scheme相比是多次的。我们不确定是否因为操作系统更频繁地将部分文件加载到内存中。使用Yourkit和VisualVM我们可以意识到Yourkit解决scheme中存在一些内存问题，经过一段时间后，应用程序内存不足。这可能是因为一些资源正在其他地方使用，应用程序无法正确处理所有传入的负载。另外，我们还想了解内存映射文件是使用容器内还是容器外的内存，因为依赖我们会为容器本身保留更多或更less的内存。此外，任何build议，以更好地了解这个问题的根源是什么，可以被赞赏。

Centos 7 docker-machine“invalid argument：could not find capabilities for domaintype = kvm”: 用一个centos 7最小的机器，我运行了下面的命令： yum update -y yum install -y vim docker wget git net-tools bind-utils iptables-services bridge-utils bash-completion libvirt libvirt-daemon qemu-kvm libvirt-daemon-kvm qemu-img libvirt-python libvirt-client virt-install virt-viewer virt-manager yum install -y vim docker wget git net-tools bind-utils iptables-services bridge-utils bash-completion libvirt libvirt-daemon qemu-kvm libvirt-daemon-kvm qemu-img libvirt-python libvirt-client virt-install virt-viewer virt-manager wget https://github.com/openshift/origin/releases/download/v3.6.0/openshift-origin-server-v3.6.0-c4dd4cf-linux-64bit.tar.gz curl -L https://github.com/docker/machine/releases/download/v0.12.2/docker-machine-`uname -s`-`uname […]

如何在Centos中使用setfacl和Dockerfile创build永久性ACL: 我试图设置一个组的权限来访问一个包含不断重新生成的目录和文件的目录。目录'/ var / lib / mod_tile'由组'mappers'和用户'gis'拥有。该文件夹的权限是755（user：rwx，group：rx，other：rx）这个文件夹中的子目录会被频繁的删除和重新创build，我无法控制这些目录的权限，因为它们是由另一个软件生成的。生成的子目录的权限是755（同上）。我想创build一个ACL来允许我的组映射器对这些文件夹有写入权限。我正在Dockerfile中运行以下命令： RUN setfacl -Rm g:mappers:rwx /var/lib/mod_tile RUN setfacl -Rdm g:mappers:rwx /var/lib/mod_tile 这给我的目录和其子目录rwx权限的组映射器。它使所有当前和新的子目录/文件具有这些权限。但是，我build立我的形象和运行后 docker run -it 并用检查权限 setfacl /var/lib/mod_tile 访问控制列表已经消失，我正在使用的程序无法写入这些文件夹，当其他用户在组映射器中运行时。然后我手动运行相同的命令，当我运行 setfacl /var/lib/mod_tile 权限在那里！这使我相信ACL的每次启动都不会持久有没有什么办法来保持ACL的，甚至在重新启动？

连接到在boot2docker（centos容器| Windows 7.1主机）上运行的python服务器时出错: 我的用例：我们需要在无头模式下运行watir-webdriver脚本，我们的开发机器运行Windows。我们问题的要点：我可以站在容器内的python服务器，但我不能连接到它的主机预期的位置： http://192.168.59.103:8084. : http://192.168.59.103:8084. : http://192.168.59.103:8084. 架构：一个ruby脚本，它“做一些有用的事情并将输出打印到控制台”和一个导入os的基本python服务器，然后在我们的索引path中执行os.system（'ruby ourrubyscript.rb'）。我们还提供了api routing和flask.cors的烧瓶，以消除潜在的交叉产地问题。本地testing（在主机上）：在我们的主机工作区运行“python server.py”，在端口5000上站起来一个python服务器。从浏览器到它的路由执行我们的路由，并将预期输出打印到控制台。 server.py from flask import Flask from flask import request from flask.ext.cors import CORS import os app = Flask(__name__) CORS(app, resources={r'/': {"origins": "*"}}, headers='Content-Type') app.config['CORS_HEADERS'] = 'Content-Type' @app.route('/') def index(): return "<h1>Hello Stupid</h1>" @app.route('/ruby/test', methods=['GET']) […]

安装Docker脚本错误 – 权限被拒绝: 我正在尝试从文档安装CentOS 7的Docker，但是我立即拒绝了权限： sudo curl -sSL https://get.docker.com/ | sh sh: line 241: /etc/yum.repos.d/docker-main.repo: Permission denied

Percona 5.6 Docker Image无法加载我的/etc/mysql/conf.d/*.cnf: 我至less在这个问题上奋斗了14个小时。我正在用CentOS 7configurationdocker，jenkins，java，scala等构build服务器。在使用liquibase和jooq：codegen时，我需要有适当的MySQL（Percona：5.6）容器设置，但不幸的是，官方Percona Image（Percona：5.6）不会在/ etc / mysql / conf.d正确，我认为这是我的问题，如文件权限问题。我在跟随来自Docker Hub：Percona的指示但是这对我不起作用，我尝试了很多错误的方法，没有一个在工作。文件/文件夹权限如下图所示：装入容器后，如下图所示： docker-compose.yaml如下所示：官方Percona 5.6提供的默认my.cnf如下： root@25295730da09:/etc/mysql# cat my.cnf # # The MySQL database server configuration file. # # You can copy this to one of: # – "/etc/mysql/my.cnf" to set global options, # – "~/.my.cnf" to set user-specific options. # # One […]

Dockerfile ADD不起作用: 当我尝试使用Dockerfile构build自己的Docker镜像时，发现在使用ADD或COPY命令后，文件不会复制到镜像中。为了testingADD命令，我创build了一个简单的dockerfile，像这样： FROM centos:7 MAINTAINER jayce RUN mkdir ~/var ADD . ~/var/ RUN cd ~/var RUN ls -la ~/var RUN cat ~/var/test.txt 而我的文件结构是这样的简单： [sysmanager@jayce-vm-centos test]$ tree . ├── Dockerfile └── test.txt 0 directories, 2 files 当我使用docker build命令来构build图像时，过程如下所示： [sysmanager@jayce-vm-centos test]$ sudo docker build . Sending build context to Docker daemon 3.072 kB Step 1 : FROM […]

在没有systemd的CentOS 7 Docker镜像中的服务: 我正在尝试创build一个基于CentOS 7的Docker容器，它将托pipeR，shiny-server和rstudio-server，但是为了让服务启动，我需要systemd。我可以使用启用systemd的centos镜像作为基础，但是我需要以特权模式运行容器，并允许访问主机上的/ sys / fs / cgroup。我可能能够容忍不那么安全的情况，但是我无法与在Windows或Mac上运行Docker的用户共享容器。我发现这个问题，但它是2岁，似乎没有任何解决scheme。任何提示或替代品，表示赞赏。更新：成功！下面是我发现的：对于shiny服务器，我只需要从命令行使用合适的参数执行shiny-server 。我将相应的调用捕获到一个脚本文件中，并使用我的Dockerfile中的最后一个CMD行进行调用。 rstudio-server比较棘手。首先，我需要安装脚本来获得依赖关系，这样一些第一个脚本就可以工作了。在这之后，执行rstudio-server start将不会执行任何操作，也不会提供任何错误。我通过各种链接跟踪调用，发现自己在/ usr / lib / rstudio-server / bin / rstudio-server中。 daemonCmd（）函数testingcat / proc / 1 / comm来确定如何启动服务器。出于某种原因，这是失败的，但看看脚本，似乎很清楚，它需要执行/etc/init.d/rstudio-server start 。如果我手动或在Docker CMD行中，似乎工作。我已经采取了这两个CMD线的要求，并把它们放到一个sh脚本，从Dockerfile中的CMD线调用。有点破解，但不坏。我很高兴听到任何其他的build议。

如何在CentOS7中更改docker守护进程的根目录: 我在CentOS7中运行docker。我想将我的基本目录从/var/lib/docker更改为/data/docker 。我从官方网站上find了这个指南，但是不知道如何将这个指南应用到我的案例中。我只是在/etc/docker/ daemon.json /etc/docker/创build新的daemon.json 。之后，当我试图运行守护进程发生错误。遵循systemctl status -l docker.service 。 ● docker.service – Docker Application Container Engine Loaded: loaded (/usr/lib/systemd/system/docker.service; disabled; vendor preset: disabled) Active: failed (Result: exit-code) since Thu 2017-04-27 15:07:41 KST; 47s ago Docs: https://docs.docker.com Process: 42547 ExecStart=/usr/bin/dockerd (code=exited, status=1/FAILURE) Main PID: 42547 (code=exited, status=1/FAILURE) Apr 27 15:07:41 DCSF-DEV08 […]