Articles of Docker

如何手动设置docker集装箱的内部IP?

我有一个问题,如果两个不同的docker引擎分配相同的内部IP到一个容器, NFS服务器怪胎了一下 。 我的四台服务器中有两台或两台以上的服务器遇到这个问题的可能性很小 – 但是这种情况发生了。 我没有自己的networking – 这是一个非常漂亮的docker0安装,我想保持这种方式,如果可能的话。 当我尝试手动设置–ip作为run命令的标志,我的容器立即退出0退出代码。 两个run标志的例子,我试过这个效果: 1)– –ip="172.17.0.133" 2)– –ip 172.17.0.133 我应该如何手动设置docker集装箱的172.17.0.0-255 IPAddress ? 使用docker inspect我可以看到我没有生成我期待的那种结果。 用–ip标志: "Networks": { "default": { "IPAMConfig": { "IPv4Address": "172.17.1.133" }, "Links": null, "Aliases": null, "NetworkID": "", "EndpointID": "", "Gateway": "", "IPAddress": "", "IPPrefixLen": 0, "IPv6Gateway": "", "GlobalIPv6Address": "", "GlobalIPv6PrefixLen": 0, "MacAddress": "" } } […]

即使CMD应该等待,AWS ECS也会继续产生新的任务

就好像CMD没有效果一样。 在我的ECS任务定义中,我已经定义了如下面截图所示的命令 python进程应该是一个“阻塞进程” – 它假定等待SQS队列中的数据。 但是,从云计算日志看来,似乎这个任务不断产生 实际上它就像执行这个 docker run -t simplequeue python /docverter/app/src/main.py 容器启动,然后立即终止。 我在我的dockerfile中定义了ENTRYPOINT FROM ubuntu:16.04 RUN apt-get update -y –fix-missing RUN apt-get install -y git python python-pip cron ntp ENV APP_HOME /docverter RUN mkdir -p ${APP_HOME} COPY . ${APP_HOME} # # Log configuration RUN mkdir -p /root/.aws RUN mkdir -p /var/awslogs/state COPY ./credentials […]

如何在使用docker容器的本地sharelatex服务器中安装python-pygments

我想使用Minted,一个乳胶包,在我使用sharelatex( https://github.com/sharelatex/sharelatex-docker-image )提供的docker镜像设置的sharelatex本地服务器中显示python代码。 我需要在sharelatex docker容器上安装依赖项,比如pygments( http://pygments.org/ )。 我已经安装了完整的scheme(即完整的TeXLive安装)。 来自sharelatex编译日志的错误信息: 软件包铸造错误:您必须安装“pygmentize”才能使用此软件包。

在docker中的容器之间设置正确的权限

我正在试图设置一个开发服务器的WordPress的前端和后端工作。 所以我有这个到目前为止 version: '3.2' services: nginx: image: nginx:latest ports: – '8000:8000' depends_on: – wordpress volumes: – ./nginx:/etc/nginx/conf.d – wordpress-data:/var/www/html mysql: image: mysql:latest ports: – '3306:3306' volumes: – mysql-data:/var/lib/mysql:rw environment: – MYSQL_ROOT_PASSWORD=aqwe123 restart: always wordpress-cli: image: wordpress:cli-1.2-php5.6 depends_on: – mysql – wordpress pid: 'host' links: – mysql working_dir: /var/www/html volumes: – wordpress-data:/var/www/html – ./install-wp.sh:/var/www/install-wp.sh – ./wp-cli.yml:/var/www/html/wp-cli.yml […]

浏览器同步不会从Docker中的主机编辑触发

我正在使用安装了卷的浏览器同步+networking包+ docker工作stream程 我可以让所有的东西都可以运行,但是当编辑出现问题的时候就会出现问题。 对主机卷上的文件进行编辑会反映在容器中,但不会触发浏览器同步或Web包重新加载 但是,容器中的编辑会反映在主机中,并触发从networking包和浏览器同步重新加载 我在跑 苹果系统 docker> = 17 docker-compose> = 15 节点> = 8 npm> = 5 纱线=> 0.24.6。 网页包2 我的撰写文件 version: '3.2' services: node: image: node:latest volumes: – ~/Documents/Git/gblsf-wp-child-theme:/usr/src/app:rw – wordpress-data:/var/www/html – /usr/src/app/node_modules working_dir: /usr/src/app entrypoint: yarn command: install ports: – '3000:3000' – '3001:3001' nginx: image: nginx:latest ports: – '8000:8000' depends_on: – […]

在部署Dockerregistry时遇到格式不正确的http响应

运行docker push docker push myregistry.com/testexpose命令时遇到以下错误。 推送是指一个存储库[myregistry.com/testexpose] Put http://myregistry.com/v1/repositories/testexpose/: malformed HTTP response "\x15\x03\x01\x00\x02\x02" 证书是按照docker官方指南build立的 。 我可以看到docker运行正常。 [root@ip-10-1-1-229 docker]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES b28c6a3be012 registry:2 "/entrypoint.sh /e…" 35 minutes ago Up 19 minutes 0.0.0.0:80->80/tcp, 5000/tcp registry Docker容器日志可以被看作如下: 2017/07/02 01:56:12 http: TLS handshake error from 172.17.0.1:42218: tls: first record does not look […]

Docker Mailcow:如何在使用nginx作为反向代理更改设置域时更新证书?

我已经安装到我的服务器的mailcow dockerized解决scheme,我想我的邮件服务器的域名从mail.example.ml更改为mail.example。 tk但是当我做了它,当我访问它的http://mail.example.tk时,我的浏览器抱怨错误的证书。 此外,pipe理应用程序运行在作为反向代理运行的nginx之后,具有以下更新的虚拟主机configuration: server { listen 80; server_name mail.thundermail.tk; location /.well-known { proxy_pass http://127.0.0.1:8080/.well-known ; proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; client_max_body_size 100m; } location / { rewrite ^(.*) https://$server_name$1 permanent; } } server { listen 443 ssl; server_name mail.thundermail.tk; ssl_certificate /opt/docker-mailcow/data/assets/ssl/cert.pem; ssl_certificate_key /opt/docker-mailcow/data/assets/ssl/key.pem; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; […]

在docker-ce包中,ExecStart命令似乎是不同步的

有一天,我在Debian Jessie系统上修补了Docker,无法使用systemd启动docker守护进程。 但是,如果使用sudo dockerd命令启动它, sudo dockerd守护程序会正常运行。 这是我用来启动它的systemd命令: tom@vincent:/tmp$ sudo systemctl start docker.service Job for docker.service failed. See 'systemctl status docker.service' and 'journalctl -xn' for details. 这是我从状态命令中得到的: tom@vincent:/tmp$ sudo systemctl status docker.service ● docker.service – Docker Application Container Engine Loaded: loaded (/lib/systemd/system/docker.service; enabled) Drop-In: /etc/systemd/system/docker.service.d └─service-overrides.conf Active: failed (Result: start-limit) since Mon 2017-07-03 11:34:28 CDT; 8s […]

Docker卷不是在LVM上创build的

我已经在CentOS7上configuration了LVM,正如这里所解释的那样。 这是docker信息 。 Containers: 3 Running: 1 Paused: 0 Stopped: 2 Images: 1 Server Version: 1.12.6 Storage Driver: devicemapper Pool Name: docker-252:1-50332414-pool Pool Blocksize: 65.54 kB Base Device Size: 10.74 GB Backing Filesystem: xfs Data file: /dev/direct-lvm/docker-data Metadata file: /dev/direct-lvm/docker-metadata Data Space Used: 13.58 GB Data Space Total: 306 GB Data Space Available: 292.4 GB […]

用iptables和ipset的docker容器的IP白名单

我想限制从指定的IP访问docker集装箱港口。 我用ipset设置iptables规则。 我公开了端口8888.来自端口8888的请求被转发到简单的泊坞窗networking服务器。 我用白名单IP地址定义ipset。 ipset create testfilter iphash ipset add testfilter 192.168.52.65 然后我创build了iptables规则。 带名称testfilter新链,带有端口8888 FORWARD规则应跳转到testfilter 。 来自testfilter链的第一个规则应该匹配来自白名单ipset的IP。 当IP与白名单不匹配时,来自testfilter链的第二条规则应该放弃通信。 iptables -N testfilter iptables -I FORWARD -p tcp –dport 8888 -j testfilter iptables -A testfilter -m set –match-set test_ips src -j RETURN iptables -A testfilter -j DROP 但是端口8888仍然可以从任何IP访问。 我也尝试使用INPUT规则而不是FORWARD规则,同时从规则中删除–dport参数,并把-m state –state NEW参数而不是那个。 任何想法如何解决?