Als «containers» getaggte Fragen

5
Wie gehe ich mit Sicherheitsupdates in Docker-Containern um?
Bei der Bereitstellung von Anwendungen auf Servern besteht normalerweise eine Trennung zwischen dem, was die Anwendung mit sich selbst bündelt, und dem, was von der Plattform (Betriebssystem und installierte Pakete) erwartet wird. Ein Punkt dabei ist, dass die Plattform unabhängig von der Anwendung aktualisiert werden kann. Dies ist beispielsweise nützlich, …

6
Aktualisieren Sie den Container eines Dienstes in Amazon ECS
Welche Vorgehensweise wird zum Aktualisieren des Containers eines Dienstes empfohlen, der in Amazon ECS ausgeführt wird? In der AWS-Dokumentation heißt es: "Wenn Sie das Docker-Image Ihrer Anwendung aktualisiert haben, können Sie eine neue Aufgabendefinition mit diesem Image erstellen und es für jeden Dienst einzeln bereitstellen." Dies ist so ziemlich alles, …


2
Wie füge ich eine Datei zu einem Docker-Container hinzu, der keine Root-Berechtigungen hat?
Ich versuche, einem Docker-Image, das aus dem offiziellen tomcatImage erstellt wurde , eine Datei hinzuzufügen . Dieses Image scheint keine Root-Rechte zu haben, da ich als Benutzer angemeldet bin, tomcatwenn ich bash ausführe: docker run -it tomcat /bin/bash tomcat@06359f7cc4db:/usr/local/tomcat$ Wenn ich a Dockerfileanweise, eine Datei in diesen Container zu kopieren, …

2
Loop-Gerät in einem Linux-Container?
Ich versuche, ein Loop-Gerät in einem Container zu verwenden, um eine Image-Datei einzuhängen: > sudo losetup /dev/loop0 test.img losetup: /dev/loop0: failed to set up loop device: No such file or directory /dev/loop0 in der Tat existiert nicht, und > sudo mknod /dev/loop0 b 7 0 mknod: ‘/dev/loop0’: Operation not permitted …


3
So beenden Sie alle Supervisor-Prozesse, wenn einer mit 0 beendet wurde
Ich führe einen Docker-Container mit einem Supervisor wie folgt aus: Dockerfile CMD ["/run.sh"] run.sh #!/usr/bin/env bash exec supervisord -n Supervisor-Serf.conf [group:job] programs=serf,producer [program:serf] command=/start-serf-agent.sh numprocs=1 autostart=true autorestart=unexpected stopasgroup=true killasgroup=true stdout_logfile=/dev/stdout stdout_logfile_maxbytes=0 stderr_logfile=/dev/stderr stderr_logfile_maxbytes=0 start-serf-agent.sh #!/bin/bash exec serf agent --join=serf:7946 -tag role=producer Supervisor-servce.conf [program:producer] command=/start.sh numprocs=1 stopasgroup=true killasgroup=true stdout_logfile=/dev/stdout stdout_logfile_maxbytes=0 stderr_logfile=/dev/stderr …

3
Richtige Handhabung von LXC-Containern auf btrfs
Nehmen wir an, wir haben einen Server mit lxc installiert und einen lxc-Container, der als Basis-Img verwendet wird /var/lib/lxc/ubuntu_base. Vergessen wir der Einfachheit halber die Konfigurationsänderungen nach dem Kopieren der Basis-IMG. Einige Leute schlagen vor, Subvolumes und Snapshots für die Erstellung neuer Container zu verwenden, aber man könnte leicht cp …


3
Warum LXC, wenn es Linux-Vserver gibt?
Ich bin kein LXC- Experte, aber soweit ich weiß, ist es Linux-Vserver wirklich ähnlich . Wenn das richtig ist, frage ich mich, warum es in dem bereits überfüllten Virtualisierungslager einen anderen Spieler gibt? Was bietet (oder verspricht) LXC, was Linux-Vserver nicht hat? Ich bin ein langjähriger Linux-Vserver-Benutzer. Ich erinnere mich, …

4
Iptables LOG-Regel in einem Netzwerk-Namespace
Ich versuche, iptables-Regeln für einen Docker-Container einzurichten. Ich verwende nsenter , um den Befehl iptables im Netzwerk-Namespace des Containers auszuführen: # log access to port 8080 PID=$(docker inspect --format "{{.State.Pid}}" $ID) /home/ubuntu/nsenter -n -t $PID iptables -A OUTPUT -o eth0 -p tcp -m tcp --dport 8080 -j LOG Dieser Ansatz …

1
Verhindern Sie eine Gabelbombe im Docker-Container
Ich habe derzeit Probleme mit der Begrenzung der Anzahl der Prozesse für Benutzer, die ich angerufen habe sandbox. Ich habe die Prozessbegrenzung im Inneren /etc/security/limits.confwie folgt konfiguriert : sandbox hard nproc 100 Wenn ich jedoch als sandboxBenutzer eine Verbindung zum Container herstellen möchte , gibt ssh Folgendes zurück: shell request …
8 ssh  pam  containers  docker 

2
Sollte ich eine Anwendung in mehrere verknüpfte Docker-Container aufteilen oder zu einem kombinieren?
Hintergrund Ich arbeite derzeit an der Erstellung einer Anwendung, die ich in Docker-Containern bereitstellen möchte. Die Container werden auf einem meiner Server ausgeführt. Ich möchte die Möglichkeit haben, andere Anwendungen auf demselben Server auszuführen, ohne die Anzahl der ausgeführten Docker-Images zu erhöhen. Die verschiedenen Teile / Behälter sind ab sofort: …

1
Benötige ich eine CPU, die Virtuallization unterstützt, um Containerization durchzuführen?
Ich habe gelesen, dass Containerisierung billiger ist als Virtualisierung. Ich weiß, dass die Containerisierung weniger Ressourcen verbraucht als die Virtualisierung, da nur ein Betriebssystem und keine virtualisierte Hardware beteiligt sind. Benötige ich jedoch eine CPU, die Virtualisierung unterstützt, um Containerisierung wie Docker auszuführen, oder kann ich eine App ohne Virtualisierung …

3
Öffentlich routbarer IPv6-Linux-Container
Mein Ziel ist es, eine routingfähige öffentliche IPv6-Adresse für jeden meiner Docker-Container zu haben. Ich möchte über das IPv6-Protokoll eine Verbindung zu und aus meinen Containern herstellen können. Ich verwende Linode und habe einen öffentlichen IPv6-Pool erhalten: 2600:3c01:e000:00e2:: / 64 routed to 2600:3c01::f03c:91ff:feae:d7d7 Diese "geroutete" Adresse wurde von dhcp automatisch …

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.