Tag: Linux容器

在embedded式Linux的安全选项?

我正在开发embedded式Linux平台。 在我们的平台中只有root用户。 现在我们想要引入安全选项 1. Low Privileged user. 2. Allowing to run only executables from a particular location(only read permission). 3. Use Linux Containers 我们设法使用/ etc / passwd文件添加一个低权限的用户。 但我不知道如何去做其余的事情。 有没有更好的select来实现在Linux系统的安全性。 任何文件或链接非常感谢。

bash:child setpgid(5870到5870):docker上没有这样的进程

root @ arch:/ 19:27:32#docker run -t -i ubuntu / bin / bash root @ 74b77bf42943:/#ls bash:child setpgid(5870到5870):没有这个过程 bin dev home lib64 mnt proc run srv tmp var 启动etc lib介质opt root sbin sys usr root @ 74b77bf42943:/#uname -a bash:child setpgid(5935到5935):没有这个过程 Linux 74b77bf42943 3.15.3-1-ck#1 SMP PREEMPT Wed Jul 2 17:59:56 EDT 2014 x86_64 x86_64 x86_64 GNU / […]

如何使用json数组格式为Docker ENTRYPOINT运行多个语句?

在开始我的服务之前,我需要设置ulimit和sysctl ,所以我一直在我的ENTRYPOINT进行以下ENTRYPOINT : ulimit -n 4096; sysctl -p; start_service 但似乎如果我想使用CMD作为默认参数ENTRYPOINT ,我必须使用json数组格式。 但我不知道如何使用json数组格式运行多个语句。

dockerfile – 无法连接错误

所以这是我必须做的:我需要使用docker自动设置一些容器。 其中一个是谎言:Debian Squeeze与有限的CPU份额和有限的内存(1个CPU共享和512 MB内存),预装apache2,build设必不可less的,PHP5,MySQL服务器5.5,openssh服务器和一些端口打开8000为Apache和1500为MySQL)。 所以我创build了以下dockerfile: FROM debian:squeeze MAINTAINER Name < email : > # Update the repository sources list RUN apt-get update # Install apache, PHP, and supplimentary programs. curl and lynx-cur are for debugging the container. RUN DEBIAN_FRONTEND=noninteractive apt-get -y install apache2 build-essential php5 mysql-server openssh-server libapache2-mod-php5 php5-mysql php5-gd php-pear php-apc php5-curl curl lynx-cur […]

Docker容器未显示卷装 – 访问问题

root@centdev01$ grep -e CMD -e RUN Dockerfile RUN apt-get update RUN apt-get -y install ruby ruby-dev build-essential redis-tools RUN gem install –no-rdoc –no-ri sinatra json redis RUN mkdir -p /opt/webapp RUN chmod 777 /opt/webapp CMD ["/opt/webapp/bin/webapp"] root@centdev01$ docker build -t "alok87/sinatra" . root@centdev01$ docker run -d -p 80 –name ubunsin10 -v $PWD/webapp:/opt/webapp alok87/sinatra 25ekgjalgjal25rkg root@centdev01$ […]

Docker – 如何将运行容器中的文件夹作为卷装载到其他正在运行的容器中?

正如问题所说,一旦容器已经运行,是否有可能在容器中创build一个挂载或其他方式,并将其提供给另一个容器实例?

Docker设置ipaddress并启动服务

我已经设置docker和创build容器,但问题是我想在我的LAN IP子网上,我已configurationdocker0已桥接,并启动docker -d -b docker0 ,现在我想启动与static IP容器,并启动httpd和mysqld服务。 Dockerfile: FROM centos/centos6-latest RUN /sbin/ifconfig eth0 192.168.1.150 RUN /sbin/route add default gw 192.168.1.1 RUN /etc/init.d/mysqld start RUN /etc/init.d/httpd start 错误: [root@server ~]# docker build -t centos/centos6-latest . Sending build context to Docker daemon 146.8 MB Sending build context to Docker daemon Step 0 : FROM centos/centos6-latest —> 123729f9961b […]

无法在远程Linux机器上inputDocker容器,并在本地机器上正常工作?

我有我的本地和远程Linux机器上设置nsenter。 远程盒是托pipe的虚拟机。 本地盒子是我办公室里的电脑。 两者都运行Ubuntu 12.0.4 LTS服务器版本,两者都有内核补丁来支持docker。 我的本地机器正在运行Docker 1.0.1,这是Docker的apt-get版本。 远程盒正在运行最新最好的1.4.1。 下面是我用来在两台机器上执行nsenter的过程,用远程机器的详细信息显示: kelpmaster@external:~$ sudo docker inspect –format {{.State.Pid}} fluffy_cinnamon 32113 kelpmaster@external:~$ sudo nsenter –target 32113 –mount –ipc –net –pid nsenter: cannot open /proc/32113/ns/pid: No such file or directory 我检查了远程盒上的进程列表, 32113肯定在进程列表中。 我检查了文件结构,并确定有一个名为/ proc / 32113 / ns的目录。 但是,在我的远程文件夹中,名为pid的文件/目录在进程名称空间文件夹中不存在 。 在我的本地盒子上呢。 为什么当我的本地盒子正确地创build时,我的远程盒子里没有pid文件/目录? 我该如何解决这个问题,这样我就可以在我的本地盒子上将我的Docker容器放在远程盒子上了?

Bash脚本的行为不同于Docker的运行命令,而不是容器本身?

我在Ubuntu 12.0.4 LTS上运行Docker 1.0.1客户端。 我有一个以服务器模式运行Java应用程序的容器。 在启动服务器的容器中有一个Bash脚本。 如果我从容器的内部执行bash脚本,Java应用程序运行良好。 如果我将bash脚本追加到Docker运行命令的末尾,并尝试以这种方式启动它,那么运行将失败。 检查日志我看到一个错误,指示Java应用程序的主类无法find。 这是命令行: $> sudo docker run -p 1566:1566 -d $USER/server /server_install/run-server.sh 如果我从命令行中删除/server_install/run-server.sh ,容器启动正常,并保持常驻状态。 但是通过命令行中的脚本文件,容器终止,并且日志显示错误消息,指示找不到主Java类。 但是,如果我input容器并从/ server_install目录启动run-server.sh , 它工作正常 。 path的行为与容器的Bash shell的行为是不一样的,那么当你从命令行启动某些东西的时候,path的行为是不同的? 或者我必须在执行Bash脚本之前将当前工作目录更改为/ server_install 。 如果是的话,我该怎么做? 这似乎有点奇怪,因为run-server.sh脚本在其中设置了Javapath选项。

数千个CAdvisor Docker容器被创build,直到磁盘空间不足

Google Compute Engine容器优化的虚拟机映像具有自动启动的内置cAdvisor容器。 在过去的三天中,一个无限循环开始创build约15000个cAdvisor映像的容器,直到磁盘空间不足。 版本是: Linux docker-04 3.16-0.bpo.2-amd64#1 SMP Debian 3.16.3-2〜bpo70 + 1(2014-09-21)x86_64 Docker版本1.2.0,构buildfa7b24f 这个bug如何解决? 对于临时修复,我使用以下脚本删除了所有〜15000个容器: docker ps -a | grep'days ago'| awk'{print $ 1}'| xargs – 不运行,如果空的dockerrm

docker 文件 kubernetes 泊坞窗 Linux容器 python Java mysql amazon web services jenkins PHP nginx node.js postgresql networking应用程序 dockerfile bash docker compose 集装箱 macos Ubuntu django mongodb
Interesting Posts

阻止对泊坞窗容器的外部访问

Fedora docker.io似乎不支持btrfs

在Docker容器内以非交互方式解密gpg文件

GitLab CI – 无法login到Dockerregistry(x509)

鲍尔依赖于​​Docker上的postinstall

如何使用aluedeke / appium-android docker镜像运行appiumtesting?

docker集装箱公开的远程访问服务

从Java应用程序连接到一个postgres容器?

了解docker群在高可用性方面

hub.docker.io报告Web界面中的标签,但是我们不能使用API​​中的一些

Artifactory可以有一个远程dockerregistry来代理一个旧的v1dockerregistry吗?

集装箱式的分区中的mongorestore,也是kubernetes

如何使用Docker SDK for Python导出Docker容器?

docker-compose使用带容器id的extra_hosts

Kubernetes荚随机超时