Serveradministratoren docker

1

Auswirkungen auf die Sicherheit, wenn UFW default_forward_policy akzeptiert wird?

Das Docker-Handbuch ( http://docs.docker.com/installation/ubuntulinux/#docker-and-ufw ) besagt, dass es nicht erforderlich ist, UFWs DEFAULT_FORWARD_POLICY auf "ACCEPT" zu setzen, damit Docker-Container sich gegenseitig erreichen können. Was bedeutet dies für die Sicherheit auf einem Server mit öffentlich zugänglichen Netzwerkschnittstellen? Was ist zu tun, um einen solchen Docker-Host zu sichern?

8 docker ufw

1

Warum geben einige Host-Volumes in Docker-Containern den Fehler "zu viele Ebenen symbolischer Links" aus?

Ich verwende Docker mit einem gemounteten Hostverzeichnis: $ docker run -v /usr/groups/thing -ti imagename /bin/bash Dateien in /usr/groups/thing/foosind zugänglich: # ls /usr/groups/thing/foo a b c Dateien in /usr/groups/thing/barsind jedoch nicht: # ls /usr/groups/thing/bar ls: cannot open directory /usr/groups/thing/bar: Too many levels of symbolic links Dies ist auf Debian und /usr/groups/thingist …

8 nfs symbolic-link docker autofs

1

Wie installiere ich Docker-CE 17+ auf Centos 6.9?

Ich versuche gerade, Docker-CE 17+ auf einem CentOS 6.9-Server zu installieren, aber wenn ich Yum Install Docker-CE ausführe, erhalte ich die folgenden Fehler: Error: Package: docker-ce-17.06.1.ce-1.el7.centos.x86_64 (docker-ce-stable) Requires: libc.so.6(GLIBC_2.17)(64bit) Error: Package: docker-ce-17.06.1.ce-1.el7.centos.x86_64 (docker-ce-stable) Requires: systemd-units Error: Package: docker-ce-17.06.1.ce-1.el7.centos.x86_64 (docker-ce-stable) Requires: libseccomp.so.2()(64bit) Error: Package: docker-ce-17.06.1.ce-1.el7.centos.x86_64 (docker-ce-stable) Requires: libsystemd.so.0()(64bit) Error: Package: docker-ce-17.06.1.ce-1.el7.centos.x86_64 …

7 centos centos6 docker installation

1

Senden von E-Mails in einem Docker-Container an Hosts, die SMTP mit Postfix ausführen

Auf einem Server starte ich sowohl Docker-Images als auch einen Postfix-SMTP-Server. Der SMTP - Server ist erreichbar über den Local Host und ist nicht in jeder Art von Behälter installiert. Das Problem ist, dass ich E-Mails über ein Terminal mit Sendemail außerhalb eines Containers senden kann, aber keine E-Mails über …

7 debian postfix docker

1

Docker: Richtige Methode, um den Zugriff auf bestimmte IP-Adressen zu beschränken

Ich habe einen Docker-Container, der Port 3306 dem Internet zugänglich macht. Ich möchte den Zugriff auf bestimmte öffentliche IP-Adressen beschränken. Als Beispiel verwenden wir 1.2.3.4. Als zusätzliche Bedingung möchte ich, dass die Regeln den Neustart des Docker-Dämons und den Neustart des Servers überleben. Auf diese Weise kann ich iptables-persistent( iptables-save/ …

7 networking iptables docker

1

So erhalten Sie die wahre Client-IP für einen Dienst, der in Docker ausgeführt wird

Mein Szenario: Ich möchte, dass meine Docker-basierten Dienste wissen, welche IP sie aus dem Web aufruft (eine Anforderung meiner Anwendung). Ich laufe auf einem Cloud-VPS, Debian Jessie, mit Docker 1.12.2. Ich benutze ncim ausführlichen Modus, um den Port zu öffnen 8080. docker run --rm -p "8080:8080" centos bash -c "yum …

7 networking docker

1

Wie leite ich Docker-Containerprotokolle an ELK weiter?

Ich möchte wissen, wie ich meine Docker-Container-Protokolle am einfachsten an einen ELK-Server weiterleiten kann. Bisher haben die Lösungen, die ich nach der Suche im Internet ausprobiert habe, überhaupt nicht funktioniert. Grundsätzlich habe ich ein Docker-Image, das ich mit Docker-Compose ausführe. Dieser Container protokolliert nichts lokal (er besteht aus verschiedenen Diensten, …

7 logging docker syslog docker-compose elk

1

Cgroup_enable = memory swapaccount = 1 kann auf der GCE Debian Jessie-Instanz nicht aktiviert werden

Um Docker-Speicherbeschränkungen / -kontingente zu unterstützen, möchte ich das aktivieren cgroup_enable=memory swapaccount=1 Linux-Kernel-Befehlszeilenoptionen auf meinen Debian Jessie Google Cloud Compute Engine-Instanzen. Nachdem ich sie hinzugefügt /etc/default/grub, aktualisiert und neu gestartet habe, kann ich sehen, dass die Optionen aktiv sind in /proc/cmdline: BOOT_IMAGE=/boot/vmlinuz-3.16.0-4-amd64 root=UUID=aeb374a4-1a04-4ed7-adac-d5c57b350575 ro console=ttyS0,38400n8 elevator=noop cgroup_enable=memory swapaccount=1 docker infoBeschwert …

7 linux docker debian google-compute-engine

1

Ist bei Verwendung von Docker-Containern ein Docker-Hub-Konto erforderlich?

Sie müssen kein Github-Konto haben, um ein Git-Repository zu erstellen und zu verwalten (aber Sie verpassen die Vorteile, die Github auf einzigartige Weise bietet). Können Sie in ähnlicher Weise Ihre eigene Docker-kompatible Containerregistrierung und Ihr Repository ausführen? Es fällt mir schwer, eine seriöse Dokumentation zu finden, die entweder beschreibt, wie …

7 docker

2

Wie geht Docker mit OOM-Killer- und Speicherbeschränkungen um?

Ich habe einen Docker-Container, der eine einfache Java-Anwendung (jgroups-based) über ein Bash-Skript startet. Der Java-Prozess ist durch Xmx auf 128 m begrenzt, der Container darf 256 m verwenden (Swap ist deaktiviert). Leider sehe ich mich von Zeit zu Zeit den folgenden OOM-Nachrichten gegenüber: Jul 07 02:43:54 ip-10-1-2-125 kernel: oom_kill_process: 16 …

7 docker oom-killer

1

Docker kann unter Ubuntu 14.04 nicht gestartet werden: Job konnte nicht gestartet werden

Ich versuche, Docker mit Ubuntu 14.04 auf einer Vagrantbox zu installieren, indem ich die Anweisungen auf der offiziellen Website ( Docker Docs ) verwende. Die Installation schien zu funktionieren, aber danach kann ich den Docker-Dienst nicht mehr damit starten. sudo service docker startDie folgende Fehlermeldung wird angezeigt: start: Job failed …

7 ubuntu docker vagrant

1

Richtige Methode zur Messung der Overlay-Netzwerkleistung

Ich untersuche derzeit die Leistung (insbesondere den UDP-Durchsatz) verschiedener Docker-Overlay-Netzwerke. Dazu erstelle ich Punkt-zu-Punkt-Verbindungen zwischen zwei Hosts, die mit einem Docker-Overlay-Netzwerk verbunden sind, und führe sie dann iperfin den Docker-Containern aus, um den Durchsatz zu untersuchen. Ich habe festgestellt, dass jedes Mal, wenn ich iperfals Client ausgeführt werde, um Daten …

7 linux-networking docker cpu-usage stress-testing iperf

1

Docker-Image mit Cache auf Build-Server erstellen?

Wir haben einen Jenkins CI-Server, der unseren Code von Git abruft, erstellt, ein Docker-Image erstellt und ihn dann an einige Produktionsserver versendet. Unser Projekt ist hauptsächlich in Python geschrieben, daher beinhaltet "Erstellen" das Ausführen pip install -r requirements.txt Das funktioniert gut, außer es ist etwas langsam. Es muss Pakete über …

7 python deployment docker pip build-server

2

Sollte ich eine Anwendung in mehrere verknüpfte Docker-Container aufteilen oder zu einem kombinieren?

Hintergrund Ich arbeite derzeit an der Erstellung einer Anwendung, die ich in Docker-Containern bereitstellen möchte. Die Container werden auf einem meiner Server ausgeführt. Ich möchte die Möglichkeit haben, andere Anwendungen auf demselben Server auszuführen, ohne die Anzahl der ausgeführten Docker-Images zu erhöhen. Die verschiedenen Teile / Behälter sind ab sofort: …

7 virtualization docker containers

1

Benötige ich eine CPU, die Virtuallization unterstützt, um Containerization durchzuführen?

Ich habe gelesen, dass Containerisierung billiger ist als Virtualisierung. Ich weiß, dass die Containerisierung weniger Ressourcen verbraucht als die Virtualisierung, da nur ein Betriebssystem und keine virtualisierte Hardware beteiligt sind. Benötige ich jedoch eine CPU, die Virtualisierung unterstützt, um Containerisierung wie Docker auszuführen, oder kann ich eine App ohne Virtualisierung …

7 central-processing-unit docker lxc containers

Als «docker» getaggte Fragen