Tag: docker

Docker作为.msi安装: 是否有可能创build一个可分发的泊坞窗图像，可以很容易地安装在Windows机器上？我不想让客户先安装任何东西。我想它显示为一个正常的软件安装。

无法login到私人dockerregistry: 我已经build立了一个私人dockerregistry（V2）通过以下： docker run -d -p 4000:5000 –restart=always –name registry \ -v `pwd`/auth:/auth \ -e "REGISTRY_AUTH=htpasswd" \ -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \ -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd \ -v `pwd`/certs:/certs \ -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt \ -e REGISTRY_HTTP_TLS_KEY=/certs/domain.key \ registry:2 我确保在所有机器上手动覆盖registrydns： # cat /etc/hosts | grep myregistrydomain.com 172.23.67.28 myregistrydomain.com 我在假主机名myregistrydomain.com证书下创build了自签名证书，并添加了一个简单的身份validation： mkdir auth sudo docker run –entrypoint htpasswd registry:2 -Bbn kolla kolla-pass > […]

kubernetes和一般debugging它: 我在AWS中有一个kubernetes集群设置。我们正在使用EC2容器registry来存储我们的泊坞窗图像。我们拥有所有的主人/奴才，一切似乎都与群集一起工作。我的规格文件如下： apiVersion: v1 kind: Service metadata: name: apim-mysql labels: app: apim spec: ports: # the port that this service should serve on – port: 3306 selector: app: apim tier: mysql clusterIP: None — apiVersion: extensions/v1beta1 kind: Deployment metadata: name: apim-mysql spec: strategy: type: Recreate template: metadata: labels: app: apim tier: mysql spec: […]

使用tc来限制Docker容器的传出networking带宽: 我正在尝试对Docker容器进行带宽限制。为了限制下行带宽，我可以先find容器的veth接口，并使用tc： tc qdisc add dev vethpair1 root tbf rate 1mbit latency 50ms burst 10000 。如果我想限制上行链路的带宽，我需要指定–cap-add=NET_ADMIN当我启动容器并在容器内的eth0上使用相同的tc命令时。有没有非侵入性的方式来做到这一点，以便我可以pipe理任何容器而不给予它特权？

两个docker集装箱需要从彼此的卷: Docker：往复卷我创build了两个运行2个不同应用程序的容器。容器A公开了2个目录：/ opt / appA和/ home / userA / runtime。两者都需要被容器B引用（-volumes-来自A）。 B反过来应该公开容器A需要的volume / home / userB / runtime（–volumes-from B）。问：如何做到这一点？因为当我开始/运行容器'A'时，容器'B'还不存在（-volumes-from B不起作用），反之亦然。有没有办法呢？

如何链接docker集装箱？: 我已经尝试链接我的docker容器，但它似乎给访问错误。我的结构如下：数据库docker工具（Mysql） – 容器名称是um-mysql 后端docker（Tomcat） – 图像名称是cz-um-app 前端docker（Nginx） – 图片名称是cz-um-frontend 后端与数据库泊坞窗的链接完成如下，它完美的作品： $ docker run -p 8080:8080 –name backendservices –link um-mysql:um-mysql cz-um-app 前端与后端链接如下： $ docker run -p 80:80 –name frontend –link backendservices:backendservices cz-um-frontend 但是，前端与后端的链接不起作用。我有一个login页面，在提交时，它访问一个url http://backendservices:8080/MyApp 在控制台中，它显示错误为： net::ERR_NAME_NOT_RESOLVED 不知道为什么后端容器与数据库的链接工作正常，前端与后端不一样。我需要在Nginx中configuration一些设置吗？主机条目如下，我也能ping通后端服务：

dockerregistry推送错误: 我尝试在本地启动Dockerregistry与AWS S3configuration。环境操作系统：Ubuntu的trusty64 Docker：1.7.1〜1.8.3 Dockerregistry版本：0.9.1〜2.1.1 docker信息 Containers: 10 Images: 30 Storage Driver: aufs Root Dir: /var/lib/docker/aufs Backing Filesystem: extfs Dirs: 50 Dirperm1 Supported: false Execution Driver: native-0.2 Logging Driver: json-file Kernel Version: 3.13.0-66-generic Operating System: Ubuntu 14.04.3 LTS CPUs: 1 Total Memory: 1.955 GiB Name: vagrant-ubuntu-trusty-64 我使用下面的命令启动了dockerregistry。 $ docker run \ -e SETTINGS_FLAVOR=s3 \ […]

如何使用shell脚本在WSO2中安装function: 我正在构build基于WSO2产品图像的定制Docker镜像。我想自动安装WSO2function。有两个logging的方法来做到这一点：使用用户界面和使用POM文件（我试过没有成功）。还有一个使用OSGI控制台的命令行方式，但它不是可编写脚本的。你有什么build议？

Docker on OSX：如何在一个shell中启动boot2docker，并在另一个shell中使用它: 在使用boot2docker start ，只有特定的terminal才能使用docker命令。没有其他选项卡，没有其他程序。在Emacs中，我希望每次调用时都要在新进程中执行构build和运行命令。事实上，我不得不每次启动2docker初始化，这是不可能的。我也越来越厌倦了每一次出口，我知道其他人也必须非常沮丧，所以我希望有人find一个解决scheme？

使用身份validation创build私有Dockerregistry: 所以我试图运行我自己的dockerregistry与身份validation，所以我可以访问它在外部。为此，我使用docker集线器中的dockerregistry映像，如下所示： docker run -p 5000:5000 -d -v /opt/registry:/tmp/registry registry:0.8.1 然后，我使用HAProxy将其链接到URL reg.mydomain.com并添加身份validation： userlist auth_list group registry users root user root password [password] backend docker-registry mode http server localhost:5000_localhost localhost:5000 cookie localhost:5000_localhost frontend web mode http bind *:80 bind *:443 ssl crt /path/to/ssl.pem acl domain hdr(host) -i reg.mydomain.com acl auth_docker_registry http_auth_group(auth_list) registry acl registry_ping url_sub _ping […]