タグ付けされた質問 「docker」

portainerを使用していますが、リモートエンドポイントを管理できません。コマンドラインを使用してリモートDockerノードに接続しようとしましたが、メッセージが表示されましたCannot connect to the Docker daemon at tcp://<remote_ip>:<port>. Is the docker daemon running?。 はい、実行中です。私は自分をdockerグループに追加し、ノードにSSHで接続してdockerにアクセスできます。ただし、Dockerノードにリモートでアクセスすることはできません。 /etc/default追加/コメント解除するように修正しましたDOCKER_OPTS="--dns 8.8.8.8 --dns 8.8.4.4 -H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock" 私も変更/etc/init.d/dockerし/etc/init/docker.conf、含めるDOCKER_OPTS="-H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock"。 Dockerサービスを再起動し、ログアウトしてプロセスで複数回ログインしましたが、リモートノードに接続できません。IPを渡すことでローカルノードに接続することさえできません。 何を逃しましたか？どのファイルのどの構成がAPI over TCPを公開していますか？ user@hostname:~$ docker -H tcp://<REMOTE_IP>:2375 info Cannot connect to the Docker daemon at tcp://<REMOTE_IP>:2375. Is the docker daemon running? user@hostname:~$ docker …

13 docker 

背景情報 Dockerを実行している2つのネットワークインターフェイスを持つサーバーがあります。Dockerは、一部の仮想化ツールと同様に、と呼ばれるLinuxブリッジインターフェースを作成しますdocker0。このインターフェイスはデフォルトでIPで構成され172.17.42.1、すべてのDockerコンテナはゲートウェイとしてこのインターフェイスと通信し、同じ/16範囲のIPアドレスが割り当てられます。私が理解しているように、コンテナとの間のすべてのネットワークトラフィックはNATを通過するため、発信はからのように見え172.17.42.1、着信はに送信され172.17.42.1ます。 私のセットアップは次のようになります： +------------+ / | | | +-------------+ Gateway 1 +------- | | 10.1.1.1 | / +------+-------+ +------------+ | | eth0 | / | 10.1.1.2 | | | | | | DOCKER HOST | | | | | Internet | docker0 | | | (bridge) | | | 172.17.42.1 …

13 bridge  gateway  docker  route  source 

LANにSSHアクセスできるマシンがあります。を使用して通信できるように設定するにはどうすればよいdocker-machineですか？ VirtualHost、Digital Oceanなどで新しいインスタンスを開始するときなど、新しいホストに使用されるISOを作成するためのプロジェクト（boot2docker）があります。既にセットアップされているマシンを破棄せずにこのセットアップを行いたいdocker-machine "node"サービスを実行します。

13 docker 

私はDockerfileを持っています： ENTRYPOINT ["uwsgi", "--ini /home/docker/app/uwsgi_app.ini"] （いいえCMD） 私が実行するとuwsgiが正しく文句を言います： uWSGI running as root, you can use --uid/--gid/--chroot options *** WARNING: you are running uWSGI as root !!! (use the --uid flag) *** 今、私は次のようにして引数をエントリポイントに追加できると思ったdocker run： $ docker run -itP uwsgi_app:0.1 --uid=docker ただし、uwsgiでも同じエラーが表示されますが、argが追加されていないようです。 エントリポイントをオーバーライドすると、argが追加されます： $ docker run -itP --entrypoint bash uwsgi_app:0.1 --uid=docker bash: --uid=docker: …

13 docker 

Dockerコンテナからの帯域幅を追跡する方法を見つけようとしています。 通常--uid-owner、特定のユーザーの帯域幅使用量を追跡するためのマークとして使用します。ただし、Dockerコンテナー内のユーザー--uid-ownerが機能していないため、すべてのプロセスを実行してもです。を使用する代わりに--uid-owner、Dockerが作成する仮想イーサネットデバイスから送信されるすべてのパケットを追跡するだけでした。 しかし、これは結局何もしませんでした。何をしようとしても、パケットはキャッチされません。 まったくの絶望から、私はすべてのチェーンにルールを置くだけでしたが、結果もありませんでした。 Chain PREROUTING (policy ACCEPT 3041 packets, 7849454 bytes) num pkts bytes target prot opt in out source destination 1 0 0 MARK tcp -- veth5a36 any anywhere anywhere MARK set 0x1 Chain INPUT (policy ACCEPT 273 packets, 23305 bytes) num pkts bytes target prot opt in …

13 iptables  bandwidth  docker 

私はこれを一貫して取得します（Ubuntu 16.04 LTS）： $ docker pull nginx Using default tag: latest Error response from daemon: Get https://registry-1.docker.io/v2/: net/http: TLS handshake timeout ただし、カールTLSは正常に機能します（認証エラーは別として）。 $ curl https://registry-1.docker.io/v2/ {"errors":[{"code":"UNAUTHORIZED","message":"authentication required","detail":null}]} そして、小さなgolangプログラム（dockerを模倣する）でもうまく動作します。 package main import ( "fmt" "io/ioutil" "net/http" ) func main() { resp, err := http.Get("https://registry-1.docker.io/v2/") if err != nil { panic(err) } …

13 linux-networking  docker 

典型的なdockerfileには、通常、この行があり、docker From ubuntu:16.04リポジトリからイメージをプルできます。 これで、独自のイメージリポジトリを作成しました。 リポジトリURIは次のとおりです。 1234567890.dkr.ecr.us-west-2.amazonaws.com/mycompany 上記のスクリーンショットに見られるように、サーバーに画像をプッシュしました。 次を実行して、ecrにログインしていることを確認します > `aws ecr get-login --region us-west-2` Flag --email has been deprecated, will be removed in 1.14. Login Succeeded ECRログインはエラーなしで完了します。次に、新しいイメージを作成しようとしました。 > docker build -t rtf-converter . -f Dockerfile-rtf-converter Sending build context to Docker daemon 790.1 MB Step 1/2 : FROM mycompany:latest repository mycompany …

13 docker  amazon-ecr 

SELinuxを内部で使用するアプリケーションを配布するために、Dockerコンテナー内にSELinuxをインストールしようとしています。 デフォルトのCentOSイメージにはSELinuxがインストールされていません。 $ docker run -it centos:latest /bin/bash [root@38ae5a98273d /]# sestatus bash: sestatus: command not found yumからインストールした後、SELinuxはまだ有効になっていません。 [root@38ae5a98273d /]# yum install policycoreutils selinux-policy-targeted ... [root@38ae5a98273d /]# sestatus SELinux status: disabled 私が見つけたすべての文書には、システムを再起動してインストールする必要があると書かれています。ただし、Dockerコンテナー内でシステムの再起動をシミュレートする方法は知りません。 コンテナ内にSELinuxをインストールして有効にするにはどうすればよいですか？

13 centos  docker  selinux 

RHEL 6.6で実行されている少し古いDockerサーバーがあります。現在、運用チームによるサポートが十分ではないため、簡単にアップグレードすることはできません。現在、EPELリポジトリからDocker 1.3.2を実行しています。その中のsshで概念実証に必要なすべての処理を実行すると、Dockerのインフラストラクチャサポートを改善するための管理を後押しするのに役立ちます。 TCP / TLSでリッスンするように設定し、接続することはできますが、ローカルのdockerクライアントから与えられたコマンドの実行を拒否します。 $ docker version Client version: 1.4.1 Client API version: 1.16 Go version (client): go1.4 Git commit (client): 5bc2ff8 OS/Arch (client): darwin/amd64 FATA[0000] Error response from daemon: client and server don't have same version (client : 1.16, server: 1.15) 私は、接続自体が機能することを知っていますfig： $ cat > fig.yml test: …

12 docker 

FTP（ホスティング会社のような）でアクセスできる独自のWebサイトがユーザーにあるサーバーを管理し、LAMPスタックプロセスの分離に取り組む代わりに、Dockerを実装してWebサイトごとに画像を使用できるかどうか疑問に思っていました。 私の理解では、ポートを介してDockerインスタンスを公開できるため、同じサーバーで2つのdockerインスタンスを実行する場合、2つの異なるポートを公開する必要があります。 しかし、ポートではなくサーバー名をエクスポートすることは可能ですか？ www.somewebsite.com：Dockerインスタンス1 www.otherwebsite.com：Dockerインスタンス2 www.etc.com：Dockerインスタンス... そして、同じサーバーで。 サーバー名に基づいてリクエストを専用のDockerインスタンスにリダイレクトするApacheのみをサーバーにインストールすることを考えましたが、その後、DockerインスタンスにApache（再び！）とMySQLをインストールする必要があります。 これは可能ですか、さらに、これはパフォーマンスの面で興味深いですか（まったくそうではありませんか）？ ご協力ありがとうございました。

12 hosting  docker 

dockerコンテナー（コンテナーでarch linuxを実行している）内でsystemdを実行できるかどうかを確認しようとしています。 すべての機能でdockerを起動し、cgroupsでマウントをバインドします。 docker run -it --rm --privileged -v /sys/fs/cgroup:/sys/fs/cgroup:ro .. ただし、systemdバイナリを実行しようとすると： Trying to run as user instance, but the system has not been booted with systemd. systemdに対して正しく初期化する方法を見つけることから始めます。

12 arch-linux  docker  systemd 

実稼働サーバー用のカスタムパスを使用してnginxをコンパイルし、次を使用してサービスを開始/再起動しようとしています。 service nginx start または service nginx restart シェルを返さずに新しい行に入ります： 問題は、serviceコマンドを使用してnginxを制御できないことです。サービスは実際に実行されますが、シェルが返されないので、取得するには常にctrl+ cを押す必要があります。 また、nginxは独自のnginxコマンドで呼び出すと正常に実行され、を使用して簡単に停止またはリロードできることにも言及する必要がありますnginx -s stop/reload。 この問題もsystemctl start nginx同様に使用し続けますが、うまくsystemctl stop nginx機能します。 情報： $ lsb_release -a Distributor ID: Ubuntu Description: Ubuntu 15.10 Release: 15.10 Codename: wily $ uname -r 4.2.0-27-generic $ nginx -V nginx version: nginx/1.9.11 built by gcc 5.2.1 20151010 (Ubuntu 5.2.1-22ubuntu2) …

12 ubuntu  nginx  docker  service  systemctl 

Dockerコンテナで高性能ネットワークテストを実行したいのですが、ブリッジングのオーバーヘッドは不要です（パイプワークスは見かけ上動作しません）。（通常のdocker vethデバイスに加えて）lxc "phys"モードのように、ホストからdockerコンテナーへの物理40GbEネットワークインターフェイスを割り当てたいです。これにより、物理インターフェイスがホストから見えなくなります。

12 networking  docker 

Docker SwarmでSpring Bootアプリケーションを実行していて、データベースにpostgresを使用しています。両方をドッカーサービスとして実行すると、ログに示されているように、データベース接続が一貫してランダムに失敗します（タイムスタンプで確認できます）。 2017-10-26T 17:14:15 .200415747Z app-db.1.1ayo6h8ro1og@scw-c2964a | ログ：クライアントからデータを受信できませんでした：接続がピアによってリセットされました 2017-10-26T 17:43:36 .481718562Z app-db.1.1ayo6h8ro1og@scw-c2964a | ログ：クライアントからデータを受信できませんでした：接続がピアによってリセットされました 2017-10-26T 17:43:56 .954152654Z app-db.1.1ayo6h8ro1og@scw-c2964a | ログ：クライアントからデータを受信できませんでした：接続がピアによってリセットされました 2017-10-26T 17:44:17 .434171472Z app-db.1.1ayo6h8ro1og@scw-c2964a | ログ：クライアントからデータを受信できませんでした：接続がピアによってリセットされました 2017-10-26T 17:49:04 .154174253Z app-db.1.1ayo6h8ro1og@scw-c2964a | ログ：クライアントからデータを受信できませんでした：接続がピアによってリセットされました その理由が分からなかった。任意のアイデアをいただければ幸いです。 編集： アプリケーションをテストすると、次のようなエラーもスローされることに気付きました。 SQLTransientConnectionException：HikariPool-1-接続を利用できません。リクエストは937517ms後にタイムアウトしました ありがとう。

12 database  postgresql  docker  docker-swarm 

GlassFishを実行しているコンテナがあります。画像をコミットしてみると14GBになりました。その後、/tmp/10GBのコンテナーで削除してイメージをコミットしようとしましたが、それでもイメージは14GBです。コンテナからファイルを削除しても画像サイズには反映されないようです。この問題を解決するにはどうすればよいですか？

12 docker