Tag: Linux容器

英特尔深度学习SDK安装失败

我正在试图安装英特尔sdk深度学习工具,我不断收到错误。 这是日志: sudo ./install_training_tool.sh -toolport 3100 -toolpassword Waiting for server….. The connection to the server localhost:8080 was refused – did you specify the right host or port? Waiting for server….. The connection to the server localhost:8080 was refused – did you specify the right host or port? Waiting for server….. The connection to the server […]

docker端口现在工作在stream浪汉mac

我有一个运行在我的Mac上的Vagrant虚拟机。 我已经启动了docker V2registry。 它正在运行。 我在stream浪汉机器里面。 所以端口转发不是问题。 当我做 docker ps, I see the following output: CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES a5f1ff81ca8b registry:2 "/entrypoint.sh /e…" About a minute ago Up About a minute 0.0.0.0:5000->5000/tcp registry [root@worker1 vagrant]# curl http://127.0.0.1:5000/v2/_catalog 但是上面的我的stream浪机上的curl命令(在stream浪机里跑),卡住了,不起作用。 nc命令起作用 [root@worker1 vagrant]# nc -v localhost 5000 Ncat: Version 6.40 ( http://nmap.org/ncat ) Ncat: […]

在Windows中运行Docker镜像作为命令行工具?

我有一个运行Ubuntu 14.04和OpenCV的Docker镜像。 我写了一个python实用程序,它将图像作为input并生成图像作为输出。 我想在Windows中将此实用程序作为独立的命令行实用程序运行。 原因是我有一个运行Windows的客户端,想要使用我的实用程序(这将很难再次写入Windows)作为一个命令行工具,他可以从他的.Net代码或从Windows命令行。 他有多个不同的地方,他有电脑安装,并希望一个易于使用的命令行工具,这是我的工具提供的复杂处理。 目前我的实用程序需要1秒钟在Docker镜像中运行。 客户端需要每分钟运行多个请求。 这可能吗? 是否有可能做到这一点,而无需每次启动和closuresDocker镜像都可能导致严重的延迟? 理想情况下,我希望客户能够做到这样的事情: c:\Users\Client\MyUtil>runUtil startup 8080 Starting up … Done. c:\Users\Client\MyUtil>runUtil inputImage.png outputImage.png Running util on "inputImage.png" … Complete. Saving to "outputImage.png" … Done. c:\Users\Client\MyUtil>runUtil newImage.png outputImage2.png Running util on "newImage.png" … Complete. Saving to "outputImage2.png" … Done. c:\Users\Client\MyUtil>runUtil anotherImage.png outputImage3.png Running util on "anotherImage.png" … Complete. […]

在同一台机器上有两个版本的Docker数据卷?

我目前正在研究一个项目,我们要在我们的服务器上testing我们的数据集的最新版本。 但是,还有另外一个Docker化的程序与当前在user_1下运行的另一个数据集的构build。 我希望能够使用不同的数据集以user_2身份运行应用程序的第二个实例,但是我不确定是否可以构buildDocker图像作为user_2而不会跺跺user_1的图像,尤其是数据卷。 如果我将docker build作为user_2运行,是否会破坏user_1现有的图像和数据卷? 如果是这样,我能做些什么来支撑应用程序的第二个实例而不破坏数据量? 提前感谢任何和所有的帮助!

docker + elasticsearch:创build日志文件时访问被拒绝

我试图在docker容器中运行elasticsearch(5.3.0),如下所示: docker run –network=host –publish 9203:9200 –publish 9300:9300 –env ES_JAVA_OPTS="-Xms4g -Xmx4g" –env "bootstrap.memory_lock=true" –cap-add=IPC_LOCK –ulimit memlock=-1:-1 –ulimit nofile=65536:65536 –volume /etc/elasticsearch/ip-spotlight.elasticsearch.RR6.yml:/usr/share/elasticsearch/config/elasticsearch.yml –volume /usr/ip-spotlight/elasticsearch/RR6:/usr/share/elasticsearch/data –volume /var/log/elasticsearch:/usr/share/elasticsearch/logs –label app="ip-spotlight" –label service="elasticsearch" –label func="RR6" –name "ip-spotlight.elasticsearch.RR6" docker.elastic.co/elasticsearch/elasticsearch:5.3.2 SElinux被禁用(为了完全确定): # getenforce Disabled 为了完全确定这里是/var/log/elasticsearch的权限: # ls -salt /var/log/elasticsearch/ total 8 4 drwxrwxrwx. 2 elasticsearch elasticsearch 4096 May 4 15:12 . # […]

通过VPN访问Docker容器和KVM虚拟机

Ubuntu 17.04应该用于托pipe3个Windows VM和多个应用程序,每个应用程序都在Docker容器中分离。 一些容器应该可以从互联网上访问。 使用带有防火墙/前端networking服务器的私有子网似乎没什么大不了的,它将诸如80的端口转发到Docker中相应的后端应用程序。 在Docker中也有一些内部应用程序,例如Portainer 。 这些应用程序用于pipe理,不应该向公众传播。 我的想法:使用OpenVPN创build到服务器的VPN隧道,以便这些服务只能通过VPN访问。 对于Windows服务器,RDP只能通过VPN使用。 但是我不确定,如何处理这个场景的路由。 我的第一个想法是使用不同的子网这种types的应用程序: Docker容器:192.168.0.1/24 KVM虚拟机:192.168.1.1/24 VPN客户端:192.168.2.1/24 对我来说似乎是一个很好的做法,因为这些types的客户是孤立的。 可能的问题在这里:通过这些networking进行一些通信是必需的,通过VPN访问Docker容器。 我认为当VPN作为Docker容器本身运行时,这是一个问题。 如何解决这个问题? 在主机上安装VPN看起来像一个简单的解决scheme,因为主机知道所有这些networking,这使得他充当路由器。 但从安全angular度来看,似乎并不好。 是否可以将多个networking分配给Docker容器,以便VPN容器也是KVM虚拟机networking的成员,以便通过Docker访问虚拟机? 这是一个更安全的解决scheme吗?

在Docker镜像中安装Composer

所以我尝试了很多方法,但是这似乎是在docker图像中安装Composer的最合法的方式: https://hub.docker.com/r/composer/composer/ 现在,当我试图做“相同”,我越来越: latest: Pulling from composer/composer Status: Image is up to date for composer/composer:latest Composer could not find a composer.json file in /app 当我运行它时: docker run –rm -v $(pwd):/app composer/composer install即使我将/ app路由改为/ var / www,我仍然得到它找不到作曲者的错误。 JSON在/应用程序。 我如何使它看起来在我需要composer php的目录? 我不明白的$(pwd)一部分,但尝试了几种方法..我没有创build任何卷使用从tutum /灯的PHP即时通讯。 我也没有使用docker-compose,所以如果可能的话,告诉我一些没有docker撰写的方法。 如果需要可以提供更多的细节。 编辑 这可能是关于卷的东西? 目前我有/var/protobuf的composer.json文件,我使用这个命令: docker run –rm -v $(pwd):/var/protobuf composer/composer install告诉它关于json文件的目录,但它仍然继续在/app ,也许我需要创build卷?

Ubunto docker sh mysql脚本运行

我有一个脚本,build立我的docker环境。 我有这条线: docker exec -it guac-mysql /bin/bash mysql -u root -p123456 CREATE DATABASE guacamole; CREATE USER 'guacamole' IDENTIFIED BY 123456; GRANT SELECT,INSERT,UPDATE,DELETE ON guacamole.* TO 'guacamole'; FLUSH PRIVILEGES; quit 当我运行时,脚本进入容器上的bash,但其他行不运行,我只需要一个接一个地运行它们。 我怎样才能执行并注入脚本? 谢谢 :)

尽早构build一个Docker容器,并为yum install安装不良的软件包列表

我的Dockerfile需要一些not-here-yet软件包not-here-yet它不在注册的软件仓库中。 RUN yum install -d 1 -y not-here-yet && yum clean all 如预期那样失败。 但是因为容器没有dnf ,即使它有相同的问题,下面的返回码也会返回0。 RUN yum install -d 1 -y inotify-tools not-here-yet && yum clean all yum在这方面的不好的validation给我留下了一个不完整的容器,除非Dockerfile的维护者知道哪些命令not-here-yet使用。 假设由于政策的原因,我不能在这个容器上安装dnf ,如果没有在列表中find任何一个软件包而不复制同一个RUN行一次又一次地安装一个软件包,我该如何使yum失败?

使用Windows身份validation将在Linux容器中运行的.NET API与在VM中运行的SQL Server连接起来

我不确定这是否可能,但想问。 我们已经在linux容器中部署了我们的.NET API服务。 我们的SQL Server不在Linux或Windows容器中。 它在一个单独的VM中运行。 我想看看是否有办法使用Windows身份validation连接到SQL而不是SQL身份validation。 如果SQL身份validation是唯一的select,我们有什么select使其安全?