Questions tagged «docker»

Docker是一个为应用程序创建容器的应用程序。

3
将命令快捷方式添加到/ bin
有什么方法可以向其中添加自定义命令/bin? 例如,我使用docker container ls了很多东西,并且想把它变成一个快捷命令,例如dcls。 如果我添加一个名为文件dcls到/bin该文件中,指定具体的命令docker container ls,我认为这是行不通的。 如果有的话,做这样的正确方法是什么?
1
在SELinux中以安全的方式允许单个程序的某些危险行为
我有一个在Docker容器中运行的程序,该程序加载一个.so文件,该文件通过挂钩和内存操作来更改程序的行为。SELinux通过在审核日志中显示以下消息来阻止此行为: 类型= AVC消息=审核(1548166862.066:2419):AVC:拒绝{execheap} pid = 11171 comm =“ myProgram” scontext = system_u:system_r:container_t:s0:c426,c629 tcontext = system_u:system_r:container_t:s0: c426,c629 tclass =进程允许= 0 我非常犹豫,只是audit2allow要一直进行下去,因为我不想在其他任何地方都允许这种特定的行为(因为这样做很冒险)。 如何告诉SELinux以最安全的方式允许这种特定行为? 我能否以允许我将来产生更多运行相同程序的Docker容器的方式来执行此操作?
8 docker  selinux 
1
以特权模式构建Docker映像
如何构建具有特权功能(如运行时)的Docker映像docker run -ti --privileged? 所以我可以在构建Dockerfile的同时挂载设备而不会出现自动挂载错误?
1
系统用户无法获得用户组的能力
我在docker组中添加了一个非root用户,并在此非root用户连接到docker守护程序时运行了其他服务。但该服务无法正常工作。我为此做一个测试示例: root@# systemctl start docker.service root@# gpasswd -a tiger docker 在Tiger中创建系统服务: [Service] ExecStart=/home/tiger/connectdocker Restart=always StartLimitInterval=0 Delegate=true KillMode=process [Install] WantedBy=default.target 在/home/tiger/connectdocker这样的: docker run -itd busybox 2> connectdocker.log 启动此服务: tiger@# systemctl --user enable connectdocker.service tiger@# systemctl --user start connectdocker.service 结果: Thu Jul 21 00:59:15 CST 2016 Cannot connect to the Docker daemon. …
3
将NFS目录挂载到与Docker共享的主机卷中
考虑以下Docker容器: docker run --rm -it -v /tmp:/mnt/tmp alpine sh 这会将主机目录/ tmp装入高山容器内的/ mnt / tmp中。 现在,在主机系统上,我将NFS卷挂载到/ tmp目录: mkdir /tmp/nfs mount -t nfs4 192.168.1.100:/data /tmp/nfs 该挂载在主机系统上工作,并且看到以下内容: # ls /tmp/nfs file1 file2 file3 # 但是在Docker容器上,我看到一个空白目录: # ls /mnt/tmp/nfs # 我知道我可以通过直接在Docker容器中进行挂载来解决此问题。但是我真的很想知道为什么挂载可以在主机容器上工作而不在docker容器上工作吗?
8 nfs  docker 
1
带有Samba的Docker容器退出,没有任何消息
我们有一台运行CentOS的服务器,在Docker容器中有多个服务将它们与主机更改分开。 上周星期五,我们在CentOS上进行了更新,从那时起,我们的一项服务便启动并立即退出。其他15多个服务都很好。 我克隆了容器设置,更改了容器名称并重建,但遇到了相同的问题:容器启动后退出,没有任何消息。 该容器派生自David Personette的samba容器。现在退出但尚未使用的实际命令是: exec ionice -c 3 smbd -FS 我应该降级Docker会有副作用吗?还有什么我可以做的让它再次运行?我们选择了要从操作系统抽象的容器,这种抽象是否不如预期的好?
8 samba  docker 
1
如何删除我的所有Docker映像?
有时,我只想从docker中清除所有内容,然后以干净的状态开始。有没有一种系统的方法来删除我所有的Docker容器和映像? 货柜 $ docker ps -a | head CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 7b055e9e5f1f fedora:latest /bin/sh 6 days ago Exited (0) 6 days ago ecstatic_colden 40da968258eb fedora:latest /bin/sh 6 days ago Exited (127) 6 days ago naughty_thompson 5be4581afad6 fedora:latest /bin/bash 6 days ago Exited (0) 6 days …
1
如何删除顽固的Docker映像?
我试图按以下方式删除Docker映像,但不知道如何执行此操作。 Docker映像列表 $ docker images REPOSITORY TAG IMAGE ID CREATED VIRTUAL SIZE <none> <none> 04251cf7a8b9 About a minute ago 356.1 MB pg-image latest 1060b3e656b6 5 minutes ago 323.9 MB redis-image latest 8df469463da3 14 minutes ago 137.7 MB ubuntu 12.04 822a01ae9a15 2 weeks ago 108.1 MB 我想删除的Docker映像: $ docker rmi 042 …
2
如何在systemd用户mod中等待docker?
我正在从“ systemd --user”单元文件中启动Docker容器(可能与我刚刚发现的https://github.com/ibuildthecloud/systemd-docker一起)。我希望它们在启动时启动。 问题是您无法执行操作After=docker.service,因为systemd用户模式单位看不到systemd系统模式单位。 有人有解决此问题的好方法吗? 到目前为止,我“最好的”想法是让一个运行一次的systemd单元运行一个脚本,该脚本进入睡眠循环,直到“ docker info”返回合理的值,然后执行After = that,但这似乎很糟糕方式。
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.