使用最新的Docker引擎，我想创build一个通过networking安装卷的容器。 但是当我尝试执行mount命令时，出现Unable to apply new capability set.的错误Unable to apply new capability set. 。 发现，Docker限制了权限，就像在这里挂载一样。 不同的消息来源说，它需要添加SYS_ADMIN权限。 我这样做了，但仍然没有使用以下命令： docker run –cap-add=SYS_ADMIN –cap-add=DAC_READ_SEARCH –privileged –memory=2g -d –name $containerName $imageName

我正在处理文件同步Docker微服务。 基本上我会有一个全局的file-sync服务（每个节点上一个）。 服务中的每个容器都需要与不同节点上的所有其他容器同步。 文件将分布在节点上，而不是完整的副本。 一些文件将只驻留在某些节点上。 我希望能够select性地将文件的一个子集从一个节点复制到另一个节点。 我怎样才能得到所有其他容器的端点列表，以便微服务可以与他们同行？ 这需要以编程方式发生。 在相关说明中，我想知道如果文件同步微服务是我正在处理的解决scheme的最佳路线。 基本上我有一些用户上传的video。 我希望能够将它们编码成不同的格式。 我打算让video编码节点使用文件同步服务来获取文件，对video进行编码，然后使用文件同步将编码的文件推回到同一台服务器。 我知道我可以使用某种对象存储，但是这对于裸机专用服务器是不可用的，如果不需要，我宁愿不处理OpenStack。

我正在尝试在Docker容器中运行Java应用程序。 该应用程序还与docker进行通信。 所以我使用了docker：最新的图像并安装了openjdk。 现在，当我以交互模式（特权）运行容器时，出现错误 在unix：///var/run/docker.sock中无法连接到Docker守护进程。 docker守护进程运行吗？ 当我在命令行中input任何docker命令时。 我运行容器 docker运行 – 特权-ti con_name

我正在沿着官方的Docker Swarm教程。 在执行命令docker stack deploy –compose-file docker-stack.yml vote ，我的一些副本不可用。 我想知道是否有一个命令，显示副本的启动进度？ 以下是我的副本不能即时显示的截图

我正在尝试了解与docker连接的cgroups或cgroups docker 。 我知道cgroups可以为特定的进程pipe理资源 – 例如我们可以将一些RAM分配给firefox以及CPU上的一些策略。 但是，为什么它与集装箱（ docker ）有关呢？ 毕竟，我也可以使用cgroups（ 以同样的方式 ）没有docker。 例如，如果我在容器中启动apacher服务器而没有容器 – 在这两种情况下，我都可以控制所消耗的资源。 此外，我也可以使用连接到VirtualBox cgroups – 我不能魔术docker。 你能告诉我，我错了吗？ 我觉得我不明白。

我有以下问题： 如果在重新启动容器之间存储的更改仍然存在？ 例如，我们添加一些行到mysql数据库并重新启动容器。 如果在重新启动后数据库中存在添加的行？

我们正在构build一个基于由k8spipe理的微服务的平台，每个用户都可以基于不同的微服务构build应用程序。 如何为不同的应用程序隔离，以避免它们之间的危害有效，是networking隔离还是更好的解决scheme？

我无法通过parsing主机App1上运行的容器中的DNS来ping另一台机器/主机App2。 虽然/etc/resolv.conf与主机相同。 我正在使用AWS Route 53私有托pipeDNS来允许通过parsingDNS而不是IP进行互通。 Some basic info for this : ubuntu@app1:~$ docker info Containers: 1 Running: 1 Paused: 0 Stopped: 0 Images: 10 Server Version: 1.13.1 Storage Driver: aufs Root Dir: /var/lib/docker/aufs Backing Filesystem: extfs Dirs: 31 Dirperm1 Supported: false Logging Driver: json-file Cgroup Driver: cgroupfs Plugins: Volume: local Network: bridge host macvlan null […]

我有一些问题： 它怎么看容器的开始（让我们以ubuntu为例），加载完整的ubuntu？ 如果不是，什么是加载？ 这只是一个过程？ 容器可以运行更多的一个进程？ 这些问题使我无法理解docker集装箱。 你可以帮我吗 ？

我正在创build一个在线REPL ：我有一个go服务器，它将在docker容器中运行给定的脚本。 我正在考虑与这些容器build立一个连接池，所以每次我想运行一个脚本时都不需要创build一个容器。 知道了，如果考虑到在容器创build之前它们不存在，我将如何去运行这些脚本？ 我有一些想法，但是我对Docker真的很陌生 ，所以我想要一些反馈。 使用exec ，将脚本作为parameter passing，然后读取STDOUT作为答案 保存文件在一个安装的目录，并共享回输出到同一目录（例如，我保存/tmp/foobar.go ，然后导致/tmp/foobar.output.go 其他想法？