Tag: linux containers

确保docker集装箱

首先让我说,我开始与docker,我还没有尝试过,为了做到这一点,我想知道是否有一种方法,我可以阻止用户看到docker容器文件系统(我假设容器FS位于主机下的普通文件,就像在openvz容器中发生的一样,我错了?),我想阻止某些用户查看容器文件系统并在某些容器上运行docker命令,这可能吗? 这可以使用AppArmor或类似的软件来完成吗?

我如何在Docker容器上自动安装我的软件包

我必须创build三个容器,我必须在这个容器上自动安装包? 我怎样才能做到这一点? 我需要保存docker文件。 感谢您的帮助。

Linux / Fedora沙盒过程和文件系统变化

是否有一个相当于Linux(closures),运行在Fedora上的Windows程序sandboxie ? 这并不完美,但它基本上创build了一个C:\ Sandbox \\ XYZ目录,在XYZ沙箱中运行的任何进程都透明地(对进程)locking在该文件夹中进行更改。 Sandboxie可以允许在其中运行的进程看到外面 – 基本上,它可以给进程提供计算机的状态,但是将沙箱目录覆盖在其上以优先考虑。 我希望能够启动一个bashterminal,做一些sudo yum (或者现在它的替代sudo dnf )安装,做其他任何事情,并且拥有一切自给自足的东西。 所以,我可以删除其中的一个Linux沙箱,并且其中的所有内容(包括yum或dnf安装)都会蒸发,从不受影响。 而且,希望有一种方法可以将沙盒“带出”到整个环境中去。 我对很多沙箱很适用的轻量级解决scheme感兴趣,所以一切都不需要复制到新的安装中。 我对Linux容器感到兴奋,也许我错了。 我尝试了sudo lxc-execute -n test bash ,然后在“包含的”bashlogin中,从touch fromLxc运行了一个touch fromLxc ,这对于不在lxc容器中的其他terminal是可悲的。 我看着docker ,但看起来它不会让事情在o / s上面运行,而是在Docker安装中运行。 所以,当你把东西添加到你的顶层o / s时,他们不得不在Docker安装中重新添加。 我不认为chroot可以工作的,因为当最高级的o / s发生变化时,我认为它不会将变化“传播”到chroot环境中。

Docker和其他容器服务如何与KVM不同?

看这个问题及其答案 ,很明显有几点使得容器服务与传统的虚拟机有着很大的不同: 他们可以通过共享主机的操作系统来节省性能和空间 他们使用AuFS文件系统进一步节省了空间,这使得他们可以与主机共享硬盘 所有这些都可以让他们在一个完整虚拟机所花费的时间的一小部分时间内启动。 我可能会对KVM如何工作和pipe理程序模型有一些误解,但是不像KVM那样容器? 他们有什么不同,他们两人的performance收益/损失有哪些?

Alpine Linux是否是Unikernel的实现?

我一直在阅读很多有关Docker容器和Unikernel的内容,以及如何使用我自己的应用程序运行轻量级环境。 我知道Linux容器和Unikernel是不同的东西,因为第一个是与主机操作系统共享资源的内核特性(比如命名空间,cgroups等)的实现,而后者是围绕应用程序构build的独立专用库操作系统。 但后来我偶然发现了Dockerhub中的Alpine linux衍生图像。 他们非常轻巧,非常专业。 但他们是否运行相同的LXC / runcfunction? 是否有可能在使用Docker的虚拟机pipe理程序实施下运行unikernel? 高山图像与其他图像有什么不同?

Docker镜像中写入的环境variables在哪里?

Docker文件中提到的环境variables在Docker镜像中写入哪里? 在docker镜像里面有没有像bash_profile或者.bashrc的东西?

在共享数据容器中进行开发和版本控制

我正在开发一个OpenERP项目,在这里我正在开发一些自定义模块。 我有一个3容器设置: 应用程序:在这里运行的OpenERP服务 db:PostgreSQL服务,没有别的 数据:只有卷目录,并作为“应用程序”容器的数据提供者 它工作正常,但如果我想在数据容器中的文件工作,我不知道什么是最快和最好的方式来使用适当的IDE,如果我完成,提交代码,实际上保持它后,我closures了容器倒了? 一种方法是创build另一个共享X11服务的容器,并使用基于GUI的IDE或类似的东西,但这对我来说似乎有点矫枉过正。 关于版本控制:我有一个远程的git仓库,可能适合存储更改,但只要从Dockerfile构build镜像并将其旋转起来,就无法克隆仓库,因为它只允许SSH连接和容器没有它。 我发现了几篇关于共享数据容器的文章和博客文章,以及它们有多棒。 在他们讨论这些数据公司的实际开发和代码的问题上,我还没有find另一种方法。 思考?

使用docker运行容器时出错

我已经在我的机器上安装了docker,我可以成功地从存储库中拉出图像,当我看到拉出的图像列表时,清晰地列出了拉出的图像。 docker服务也开始使用 sudo service docker start 但是,当我尝试运行相同的命令, sudo docker run -it ubuntu:12.04 我收到以下错误 docker:来自守护进程的错误响应:容器命令'/ bin / bash'未find或不存在 这个问题仍然是我曾尝试过的任何图像相同这可能是这个问题的原因?

容器和主机用户空间使用virsh创build时共享

我正在尝试在redhat中设置一个容器。 容器也应该运行与主​​机相同的redhat版本。 在探索这些时,我碰到了virsh和docker。 Virsh支持基于主机的容器,并与主机共享用户空间。 在这里,我对用户空间感到困惑。 无论是文件系统空间还是其他一些东西。 任何人都可以澄清我呢? 另外在哪些场景/案例virsh(基于主机的容器)可以使用,以便我可以断定是否更好使用virsh或docker。 在我的情况下,我需要在redhat主机中设置一个redhat容器,并在每个容器中运行同一进程的多个实例。 容器应该在不使用networking接口的情况下相互交换数据。

在同一主机的两个不同容器上运行MongoDB和Redis

我读过MongoDB和Redis服务器不应该在同一个主机上执行的地方,因为Redispipe理内存的方式损害了MongoDb。 这是Docker.io之前。 但现在看起来很不一样呢? 在同一主机上的两个不同容器上运行Redis服务器和MongoDB是否方便?