Tag: lxc

构builddocker时出错

我正在yocto项目的fido分支中build造docker。 但是，在构builddocker配方“docker_git.bb”时，遇到以下错误。 任何人都可以指出这个问题？ Log data follows: | DEBUG: Executing shell function do_compile | /var/mshehery/Release_7.3/duplicate_project_containers/sheheryar_containers/yocto/fido/build/mf0200/tmp-glibc/work/cortexa9hf-vfp-neon-oe-linux-gnueabi/docker/1.5.0+git2243e32cbbf1c9809c262a7376d34ca43a7a36dc-r0/git | # WARNING! I don't seem to be running in the Docker container. | # The result of this command might be an incorrect build, and will not be | # officially supported. | # | # Try this instead: make […]

如何启动docker容器与特定veth对名称

我需要启动docker容器与预定义的veth接口名称，以前有可能使用–lxc-conf =“lxc.network.veth.pair = foobar”parameter passing给docker运行 http://permalink.gmane.org/gmane.comp.sysutils.docker.user/3182 但由于lxc驱动程序不再使用，我还没有find任何选项如何将veth.pair名称传递给泊坞窗。

由docker守护进程显示的recursion错误

我在我的ARM板上运行docker（32位）。 我已经使用元虚拟化层为ARM设备构build了docker。 当我运行docker守护进程时，它启动时没有任何问题。 然而，守护进程在运行时recursion地引发以下错误 grep: 255.255.254.0: No such file or directory 这里有人知道原因吗？

在LXC容器中运行应用程序的服务器上运行应用程序所需的资源？

LXC / LXD提供了像openVZ这样的虚拟机，但是消除了在GUEST系统上安装定制内核的开销。 在GUEST操作系统上，在LXC容器中运行像JETTY / TOMCAT这样的应用程序服务器的开销是多less，VS直接在GUEST操作系统上运行同一个应用程序服务器？ 第一个我注意到的是容器本身的大小，安装tomcat服务器大约300MB， tomcat服务器本身只有10MB。 最初的调查结果也不全面 https://superuser.com/questions/871724/whats-the-minimum-overhead-of-a-linux-container/895490 什么是Docker容器的运行时性能成本 （这是与docker的比较）

Docker容器在DOCKER RUN命令后立即退出

请不要忽视这一点，我试图通过在论坛上提出的其他解决scheme，没有解决我的问题。 我开始与Docker和DevOps的东西。 从其页面上的基本入门教程开始。 我无法运行该应用程序中描述的tuto， $ docker –version Docker version 17.06.0-ce, build 02c1d87 我在Ubuntu 16.04 LTS上运行docker，以下是我做的不同validation $ docker images REPOSITORY TAG IMAGE ID CREATED SIZE friendlyhello latest cb003cf9993a 6 minutes ago 194MB python 2.7-slim 451c85955bc2 7 days ago 182MB hello-world latest 1815c82652c0 6 weeks ago 1.84kB $ docker ps -a CONTAINER ID IMAGE COMMAND CREATED STATUS […]

如何在API / v1.5的Docker容器中运行守护进程？

我打算在API / 1.5的docker容器中运行一个守护进程，这里是我的POST请求，并且包含者被创build成功，而命令似乎运行失败，这里有什么问题？请给我一些进步，谢谢。 { "Hostname":"", "User":"", "Memory":10000000, "MemorySwap":0, "AttachStdin":true, "AttachStdout":true, "AttachStderr":true, "PortSpecs": ["8080:8080"], "Privileged": true, "Tty":true, "OpenStdin":true, "StdinOnce":false, "Env":null, "Cmd":[ "nc", "-l", "8080" ], "Dns":null, "Image":"base", "Volumes":{}, "VolumesFrom":"", "WorkingDir":"~" } 这里是回应： HTTP/1.1 201 Created Content-Type: application/json Content-Length: 113 Date: Sun, 29 Sep 2013 13:27:52 GMT {"Id":"9a880dcbbbda","Warnings":["Your kernel does not support memory swap capabilities. Limitation discarded."]} […]

是否有可能限制访问lxc容器？

我想运行docker或LXC容器，但限制对容器本身的访问。 特别是，甚至可以防止根（主机上的根）访问容器？ 从访问，我的意思是SSH到容器，tcpdump tx / rx放入容器，分析应用程序等。 谢谢！

在embedded式Linux的安全选项？

我正在开发embedded式Linux平台。 在我们的平台中只有root用户。 现在我们想要引入安全选项 1. Low Privileged user. 2. Allowing to run only executables from a particular location(only read permission). 3. Use Linux Containers 我们设法使用/ etc / passwd文件添加一个低权限的用户。 但我不知道如何去做其余的事情。 有没有更好的select来实现在Linux系统的安全性。 任何文件或链接非常感谢。

在Docker中共享名字空间

考虑一下，应用程序A是一个应用程序，它提供了一种集群forms，允许指定数量的从站join到该集群。 应用程序B，C和D需要join此群集才能正常运行。 我想要做的是将应用程序A放入一个容器中，同时将应用程序B，C和D设置在它们自己的容器中。 公开端口不是这个选项。 这应该没有networkingfunction，因为没有修改应用程序A，B，C和D的代码。我只是希望能够让B，C和D能够从他们的内部访问应用程序A自己的容器。 也许这是不可能的，因为这是Docker /容器，隔离点，但是，考虑到docker目前有–net选项来共享主机networking栈我相信这不可能是困难的实现？

将Docker.io主机上的所有容器分组：优点与否？

有些东西仍然不能说服我使用Docker.io。 假设假设在运行在AWS上的Linux VM上安装的三个不同容器上部署一个MongoDb副本集。 如果由于任何原因虚拟机停机，那么属于副本集的所有mongo实例也会closures。 那么，在同一台主机上运行不同容器甚至200个，这样的巨大优势在哪里呢？ 那样我就不能达到容错。 也许有什么我不考虑。 是的，我知道快速部署和快速configuration是使Docker.io真正为开发人员和系统pipe理员所用的两个主要原因