Tag: rkt

Docker和Rocket(rkt)容器访问Linux内核的方式有什么不同?

我读过,Docker使用libcontainers和rkt使用systemd-spawn来访问Linux内核。 虽然有些网站说Docker也可以使用systemd-spawn,所以我很困惑。 它和如何知道它们有什么区别,他们这样做的相关方式是什么?

我怎样才能触发我的容器中重装的resolv.conf?

在启动时运行容器时,我注意到在systemd-resolved使用DHCP从缺省更新之前,有一些使用resolv.conf。 这意味着启动后过早启动的容器无法解决任何问题,需要重新启动才能使用正确的DNS设置。 对于rkt和Docker来说,这是因为不同的原因而发生的; Docker用于更新容器内resolv.conf的方法与overlay文件系统驱动程序不兼容,而且由于systemd-resolved并没有就地更新文件(而是创build了临时文件并重命名),因此rkt的绑定挂载不会更新容器所看到的内容。 目前我正在使用hacky systemd.unit来延迟docker.service和我的rkt pod所依赖的network-online.target。 [Unit] Description=Wait for DNS [Service] Type=oneshot RemainAfterExit=true ExecStart=/bin/sh -c 'while ! getent ahosts google.com >dev/null; do sleep 1; done' [Install] WantedBy=network-online.target 但是这大大延迟了我的启动时间 # systemd-analyze blame 18.068s wait-for-dns.service … 如果resolv.conf再次更改它将无济于事。 所以我想知道是否有一个更优雅的解决scheme,我的问题。 理想情况下,我希望能够在每次更改rkt和Docker容器时触发resolv.conf更新。

hyperkube代理,kubelet找不到iptables链,rkt运行–net = host

我的kubelet抱怨说: E1201 09:00:12.562610 28747 kubelet_network.go:365]无法确保规则丢弃过滤链中由KUBE-MARK-DROP标记的数据包KUBE-FIREWALL:错误附加规则:退出状态1:iptables:无链/目标/匹配通过这个名字。 当你忘记使用–net-host'rkt run'时,通常会发生这种情况,但是我没有。 export RKT_OPTS =“ – volume var-log,kind = host,source = / var / log \ –mount volume = var-log,target = / var / log \ –volume dns,kind = host,source = / etc / resolv.conf \ –mount volume = dns,target = / etc / resolv.conf – -net =主机” 以下确认我的kube-proxy(由kubelet启动)与拥有iptables链的主机在同一个命名空间中: root@i8:/etc# […]

如何用kubernetes运行本地aci图像?

我是kubernetes和rkt的新手。 我已经使用acbuild构build了一些本地aci映像。我能够在本地机器上使用rkt来运行这些ACI。 对于一个用例,我有一个ROR应用程序及其对一个ACI的依赖关系,在另一个上是redis,在最后一个是nginx。使用rkt我可以在一个单独的pod中运行这三个应用程序,并按预期工作。 对于容器业务stream程我使用kubernetes.I已经安装minikube和使用容器运行时作为rkt,而启动minikube.Now我必须运行这些图像的方式,我运行它们使用rkt命令。 我明白,pod的概念与rkt在kubernetes中非常相似,但是如何用k8s来运行本地图像,因为它似乎总是检查图像参数的dockerregistry,并且不会在我的图像上使用相对或绝对path本地机器。 另外如何在一个单一的吊舱与Kubernetes运行多个容器的图像。

docker和rkt之间的本质区别是什么?

他们如何运作不同? 他们使用了哪些内核特性?

容器技术:docker,rkt,orchestration,kubernetes,GKE和AWS Container Service

我试图很好地理解容器技术,但有点困惑。 似乎某些技术与堆栈的不同部分重叠,并且DevOps团队认为适合使用不同技术的不同部分(例如,可以使用Docker容器,但不必使用Docker引擎,可以使用来自云提供程序的引擎代替)。 我的困惑在于理解“容器堆栈”提供的每一层以及每个解决scheme的关键提供者是谁。 这是我的外行的理解; 我会理解的任何更正和反馈漏洞的理解 容器:自包含的软件包,包括应用程序,运行时环境,系统库等。 像一个应用程序的迷你操作系统 Docker似乎是事实上的标准。 任何其他显着和广泛使用? 容器群集:共享资源的容器组 容器引擎:将容器分组成集群,pipe理资源 Orchestrator:这与容器引擎有什么不同? 怎么样? Docker Engine,rkt,Kubernetes,Google Container Engine,AWS Container Service等位于#2-4之间?

我可以使用CoreOS rkt运行/转换Docker-Compose项目吗?

我可以使用rkt或一些相关的工具来运行我的Docker-Compose项目吗? 和/或有什么方法可以将Docker-Compose项目转换为类似的rkt和rkt ? 我的Docker-Compose项目在本地主机和生产服务器上正常工作。 但是我认为我更喜欢CoreOS和rkt的安全模型 – 那么我就不必在我的开发机器上运行容器,实际上是root权限。 这里似乎是关于如何运行一个单一的Docker容器与rkt : https : rkt – 但我想要的function,而不仅仅是Docker-Compose单个容器。 (我目前使用基于Ubuntu的Linux发行版。)

装入的卷不会被填充泊坞窗图像内容

我使用Container Linux by CoreOS 1618.0.0 (Ladybug)运行Container Linux by CoreOS 1618.0.0 (Ladybug) 。 与rkt Version: 1.29.0 我创build了一个systemd服务文件来运行docker nagios镜像: [Unit] Description=Nagios Requires=network-online.target local-fs.target After=network-online.target local-fs.target [Install] WantedBy=multi-user.target [Service] Slice=machine.slice ExecStart=/usr/bin/rkt run –port=80-tcp:8018 –insecure-options=image –volume volume-var-log-apache2,kind=host,source=/mnt/storage/nagios/apache2-log –volume volume-usr-share-snmp-mibs,kind=host,source=/mnt/storage/nagios/snmp-mibs –volume volume-opt-nagiosgraph-etc,kind=host,source=/mnt/storage/nagios/nagiosgraph/etc –volume volume-opt-nagiosgraph-var,kind=host,source=/mnt/storage/nagios/nagiosgraph/var –volume volume-opt-nagios-libexec,kind=host,source=/mnt/storage/nagios/nagios/libexec –volume volume-opt-nagios-var,kind=host,source=/mnt/storage/nagios/etc,readOnly=false –volume volume-opt-nagios-etc,kind=host,source=/mnt/storage/nagios/var,readOnly=false –volume volume-opt-custom-nagios-plugins,kind=host,source=/mnt/storage/nagios/custom-plugins docker://jasonrivers/nagios:latest KillMode=mixed Restart=always RestartSec=0 ExecStopPost=/usr/bin/rkt gc –mark-only 现在问题是装入的部分不会被填充相关的图像文件。 […]

coreos与triton相比如何?

最近开发了一些用于运行docker容器甚至应用程序容器的替代scheme。 我知道有corer( https://coreos.com/blog/rocket/ )和joyent( https://www.joyent.com/ )的triton 这两种方法如何比较? 编辑 也许我应该在@拉卡托斯久洛的这些好评后重新提出我的问题 Triton如何比较coreos或kubernetes来运行docker-containers的规模?

docker 文件 kubernetes 泊坞窗 Linux容器 python Java mysql amazon web services jenkins PHP nginx node.js postgresql networking应用程序 dockerfile bash docker compose 集装箱 macos Ubuntu django mongodb
Interesting Posts

我怎样才能将一个容器中的数据反映到另一个容器中?

Django的docker容器无法连接到MySQL容器,错误“无法连接到'db'(111)上的MySQL服务器”)

Docker,Supervisord和supervisor-stdout

无法拉在redhat 7.1上的任何docker图像

在同一主机上的Windows和Linux泊坞窗容器之间进行通信

当build立docker图像时,pip版本失败

什么是正确的进入Asp.net核心RC2的Dockerfile文件

docker-compose可以直接引用其他docker-compose文件并启动它们中的所有东西吗?

Docker:客户机服务器程序,每个都以Container身份运行,无法使用POSIX套接字API互相通信

在Docker中安装Android SDK工具失败

在OpenVZ VPS上安装Docker

Docker上的Raspberry Pi 2:无法访问任何registry端点

Apparmor在Docker Swarm上

Nginx从nginx文件夹获取内容而不是从磁盘caching中获取内容

泊坞窗。 如何让bash \ ssh运行容器(run -d)?