タグ付けされた質問 「docker」

カスタムコマンドを追加する方法はあります/binか？ たとえば、私docker container lsはたくさん使用していて、これをのようなショートカットコマンドに変えたいと思っていますdcls。 私は名前のファイルを追加した場合dclsに/bin、ファイル内の正確なコマンドを指定してdocker container ls、私はこれが働かないと仮定します。 もしあれば、このようなことをする正しい方法は何ですか？

8 ubuntu  command-line  docker 

私は.soファイルをロードするDockerコンテナー内で実行されているプログラムを持っています。これは、フックとメモリ操作によってプログラムの動作を変更します。この動作はSELinuxによってブロックされ、監査ログに次のメッセージが表示されます。 type = AVC msg = audit（1548166862.066：2419）：avc：denied {execheap} for pid = 11171 comm = "myProgram" scontext = system_u：system_r：container_t：s0：c426、c629 tcontext = system_u：system_r：container_t：s0： c426、c629 tclass =プロセスの許容値= 0 audit2allow他の場所でこの特定の動作を許可したくないので、これを実行することは非常にためらっています（非常に危険であるため）。 この特定の動作を可能な限り安全な方法で許可するようにSELinuxに指示するにはどうすればよいですか？ 今後、同じプログラムを実行するDockerコンテナーをより多く生成できるようにすることはできますか？

8 docker  selinux 

実行時のように、特権機能を備えたDockerイメージを構築するにはどうすればよいdocker run -ti --privilegedですか？ それで、自動マウントエラーが発生することなく、Dockerfileのビルド中にデバイスをマウントできますか？

8 docker  container 

dockerグループに非rootユーザーを追加し、この非rootユーザーがdockerデーモンに接続すると、他のサービスが実行されました。しかし、サービスは機能しません。私はこれのテスト例を行います： root@# systemctl start docker.service root@# gpasswd -a tiger docker tigerでsystemdサービスを作成します。 [Service] ExecStart=/home/tiger/connectdocker Restart=always StartLimitInterval=0 Delegate=true KillMode=process [Install] WantedBy=default.target この/home/tiger/connectdockerような： docker run -itd busybox 2> connectdocker.log このサービスを開始します。 tiger@# systemctl --user enable connectdocker.service tiger@# systemctl --user start connectdocker.service そして結果： Thu Jul 21 00:59:15 CST 2016 Cannot connect to the Docker daemon. …

8 systemd  users  group  docker 

次のDockerコンテナを検討してください。 docker run --rm -it -v /tmp:/mnt/tmp alpine sh これにより、ホストディレクトリ/ tmpが高山コンテナ内の/ mnt / tmpにマウントされます。 次に、ホストシステムでNFSボリュームを/ tmpディレクトリにマウントします。 mkdir /tmp/nfs mount -t nfs4 192.168.1.100:/data /tmp/nfs マウントはホストシステムで機能し、次のように表示されます。 # ls /tmp/nfs file1 file2 file3 # しかし、Dockerコンテナでは、空のディレクトリが表示されます。 # ls /mnt/tmp/nfs # Dockerコンテナーで直接マウントすることで、これを回避できることを知っています。しかし、マウントがホストコンテナーでは機能するが、Dockerコンテナーでは機能しない理由を知りたいのですが、本当に興味がありますか？

8 nfs  docker 

CentOSを実行するサーバーがあり、Dockerコンテナーにはホストの変更から分離するためのサービスがいくつかあります。 先週の金曜日、CentOSでアップデートを実行しました。それ以来、サービスの1つが開始され、すぐに終了します。他の15以上のサービスは問題ありません。 コンテナーのセットアップを複製し、コンテナー名を変更して、同じ問題でコンテナーを再構築しました。コンテナーが開始し、メッセージなしで終了します。 コンテナーは、David Personetteのsambaコンテナーから派生しています。現在終了しているが使用しなかった実際のコマンドは次のとおりです。 exec ionice -c 3 smbd -FS dockerをダウングレードする必要がありますか？これを再度実行するために他にできることはありますか？コンテナーを選択してオペレーティングシステムから抽象化しましたが、その抽象化は期待どおりではありませんか？

8 samba  docker 

時々私はドッカーからすべてを取り除き、白紙の状態から始めたいだけです。Dockerコンテナーとイメージをすべて削除する体系的な方法はありますか？ コンテナ $ docker ps -a | head CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 7b055e9e5f1f fedora:latest /bin/sh 6 days ago Exited (0) 6 days ago ecstatic_colden 40da968258eb fedora:latest /bin/sh 6 days ago Exited (127) 6 days ago naughty_thompson 5be4581afad6 fedora:latest /bin/bash 6 days ago Exited (0) 6 days …

8 virtualization  docker 

次のようにDockerイメージを削除しようとしましたが、その方法を理解できませんでした。 Dockerイメージのリスト $ docker images REPOSITORY TAG IMAGE ID CREATED VIRTUAL SIZE <none> <none> 04251cf7a8b9 About a minute ago 356.1 MB pg-image latest 1060b3e656b6 5 minutes ago 323.9 MB redis-image latest 8df469463da3 14 minutes ago 137.7 MB ubuntu 12.04 822a01ae9a15 2 weeks ago 108.1 MB 削除したいDockerイメージ： $ docker rmi 042 …

8 virtualization  docker 

数日後、Dockerはエラーで失敗します docker[8927]: level=error msg="Error running exec in container: execcantrun: Cannot run exec command 34a26 in container 4972e576: [8] System error: fork/exec /proc/self/exe: cannot allocate memory\n" Docker 1.9.1（アップグレードはオプションではありません） USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND root 34763 9.3 0.8 10680004 535208 ? Ssl Mar13 1334:17 /usr/bin/docker daemon …

1 docker  fork 

Dockerコンテナーに配置するプログラムがあります。ブラウザページに移動してDockerコンテナを実行し、プログラムが起動できるようにします。 そこで、Dockerコマンド（runco​​ntainer.sh）を実行するbashスクリプトを作成しました。 #!/bin/sh sudo docker run -ti --rm -e DISPLAY=$DISPLAY -v /tmp/.X11-unix:/tmp/.X11-unix myproject 次に、そのシェルスクリプト（webscript.php）を実行するPHPファイルを作成しました。 <?php exec('/usr/lib/cgi-bin/runcontainer.sh'); ?> apache2をインストールした状態でubuntu 16.04を実行しています。 問題： bashターミナルで 実行するphp webscript.phpとプログラムが実行されます。コンテナが起動し、プログラムが起動します。ただし、Webブラウザー（firefox）から試しても、そうではありません。 http：//localhost/cgi-bin/webscript.phpにアクセスすると、ページが表示されますが、Dockerコンテナーが起動しません。そこで、/ var / log / apache2 / error.logを見て、次のエラーを見ました：sudo: no tty present and no askpass program specified。 同様の質問に基づいてsudo apachectl -S、Apacheユーザーとグループの名前を見に走り ました。両方のwww-dataです。そこで、ユーザーとグループを/ usr / lib / cgi-bin /ディレクトリにwww-dataに設定します。 www-dataに完全なアクセス許可がある場合でも、sudo: …

permissions  apache-httpd  php  docker