Tag: nsenter

k8s:从ECR中拉出图像时出错

CI升级期间,我们经常得到Waiting: ImagePullBackOff 。 任何人都知道发生了什么? k8s群集1.6.2通过kops安装。 在升级过程中,我们做了kubectl set image ,在过去的2天,我们看到以下错误Failed to pull image "********.dkr.ecr.eu-west-1.amazonaws.com/backend:da76bb49ec9a": rpc error: code = 2 desc = net/http: request canceled Error syncing pod, skipping: failed to "StartContainer" for "backend" with ErrImagePull: "rpc error: code = 2 desc = net/http: request canceled" journalctl -r -u kubelet Jul 26 09:32:40 ip-10-0-49-227 kubelet[840]: W0726 09:32:40.731903 […]

为什么bashlogin不允许更改docker容器的MTU,但nsenter呢?

我search,但没有find这个查询的答案。 当我尝试通过使用docker exec -it <container id> bash命令进行日志logging来更改容器接口的MTU值时,它不允许我更改接口的MTU值,但是如果使用命令nsenter,则可以更改MTU值。 两者有什么区别? 不工作:当运行bash命令时: root@testbp:~# docker exec -it ecd6395e624f bash root@ecd6395e624f:/bp2/src# ip a bash: ip: command not found root@ecd6395e624f:/bp2/src# ifconfig -a eth0 Link encap:Ethernet HWaddr 02:42:ac:10:00:33 inet addr:172.16.0.51 Bcast:0.0.0.0 Mask:255.255.0.0 inet6 addr: fddd::33/112 Scope:Global inet6 addr: fe80::42:acff:fe10:33/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1462 Metric:1 RX packets:641487 errors:0 dropped:0 overruns:0 frame:0 […]

无法在远程Linux机器上inputDocker容器,并在本地机器上正常工作?

我有我的本地和远程Linux机器上设置nsenter。 远程盒是托pipe的虚拟机。 本地盒子是我办公室里的电脑。 两者都运行Ubuntu 12.0.4 LTS服务器版本,两者都有内核补丁来支持docker。 我的本地机器正在运行Docker 1.0.1,这是Docker的apt-get版本。 远程盒正在运行最新最好的1.4.1。 下面是我用来在两台机器上执行nsenter的过程,用远程机器的详细信息显示: kelpmaster@external:~$ sudo docker inspect –format {{.State.Pid}} fluffy_cinnamon 32113 kelpmaster@external:~$ sudo nsenter –target 32113 –mount –ipc –net –pid nsenter: cannot open /proc/32113/ns/pid: No such file or directory 我检查了远程盒上的进程列表, 32113肯定在进程列表中。 我检查了文件结构,并确定有一个名为/ proc / 32113 / ns的目录。 但是,在我的远程文件夹中,名为pid的文件/目录在进程名称空间文件夹中不存在 。 在我的本地盒子上呢。 为什么当我的本地盒子正确地创build时,我的远程盒子里没有pid文件/目录? 我该如何解决这个问题,这样我就可以在我的本地盒子上将我的Docker容器放在远程盒子上了?

docker在内部是否使用像chroot,unshare,nsenter等的系统调用或lxc的包装

我正在阅读一篇文章 ,从头开始构build容器,而不使用docker,只是使用诸如chroot,unshare,nsenter等linux系统调用。 Docker内部是否包含这些系统调用的封装,看起来像docker exec并没有像这个答案那样使用nsenter 如果docker正在使用golang二进制的这些调用来使用这些系统调用。 或者docker是lxc的一个包装,但是对于我来说并不是这样的答案 任何人都可以指出Docker目前用来构build容器的确切的低层次的东西(系统调用/ lxc等)。

docker 文件 kubernetes 泊坞窗 Linux容器 python Java mysql amazon web services jenkins PHP nginx node.js postgresql networking应用程序 dockerfile bash docker compose 集装箱 macos Ubuntu django mongodb
Interesting Posts

docker-machine AWS无法创build机器错误检查和/或重新生成证书

Docker DELETE命令每半小时执行一次

如何输出或login到docker-compose输出?

Docker容器的CPU分配

Mesosphere地方发展

编辑泊坞窗容器中的文件

我如何保护Python代码?

禁用从Docker容器到主机的SSH访问

Docker推到私人registry问题

Docker容器只能在端口80上工作

使用docker-composer进行缩放并在主机名上附加一个数字?

Docker + node_modules:尝试运行Dockerfile时接收本地依赖的错误

为什么不能从Rancher服务器目录安装港口?

Pumba容器退出没有任何错误

CircleCI:configuration在gcp上托pipe的Docker容器的testing