我已经在localhost:5000/v1上创建了我的私有docker注册表,但它不提供身份验证,不提供用户名和密码,只有授权用户才能将图像推送到它
我也无法列出private registry中存在的所有图像,所有文档都说运行下面的命令将列出它localhost:5000/v1/search,但它给出了一个空白的json响应,如下所示:
{
"num_results": 0,
"query": "",
"results": []
}
如何解决这个问题
谢谢,
Yash第一个
我在UbuntuA机器上安装了一个docker守护程序
我使用UbuntuB机器作为docker客户端。
我知道UbuntuA机器安装了docker守护进程,也可以执行操作
但我不知道它在哪个端口上运行。
我正在使用此命令:
sudocker-Htcp://127.0.0.1:5555 -d&
在此之后,当我使用以下命令时:
sudocker-Htcp://127.0.0.1:5555 信息
我收到一个错误:未找到docker守护进程。
如何找出守护进程正在哪个端口上运行?使用-Htcp://1
当fig在“fig up”期间生成存储库名称时,它似乎在使用根目录的名称。我不知道如何在yaml中指定一个。我已经向docker注册了一个存储库名称,或者存储库是指docker映像
尝试“放大”时出现错误消息:
这是我的fig.yaml:
nodejs:
build: ./nodejs
links:
- es
- rabbitmq
es:
build: ./elasticsearch
rabbitmq:
为了支持一些旧的软件解决方案,我需要将容器的主机名绑定到127.0.0.1,这样我就可以:
$ hostname
4e84a7ae5f92
$ cat /etc/hosts | grep 127.0.0.1
127.0.0.1 localhost 4e84a7ae5f92
最好的情况是在Dockerfile中执行,但由于docker build生成一个映像(而不是容器),因此看起来不太现实。
另外,如果我尝试在运行的容器中使用sed执行此操作,则最终会出现错误:
$ sed -i
我已经安装了Docker 1.9,想知道我是否以正确的方式使用该指令
来自内部.docker.registry/image1
维护者internal@abc.com
复制sample.war webapps/sample.war
停车信号灯
我的理解是当我
码头停靠站集装箱标识
,它将停止容器中运行的tomcat。它还将删除Pid文件
请验证我是否有正确的理解。ASIGKILL是一个立即停止进程的信号,而不会让进程干净地退出,因此SIGKILL将不允许Tomcat正常关机并删除其PID文件
SI
我已达到默认根卷大小的10Gb限制。对于这个特殊的容器,我需要一个更大的尺寸
到目前为止,我已经看到相当肮脏的黑客覆盖默认大小
有人能给我和社区提供一个明确的例子,说明在创建容器时指定更大的卷大小吗?谢谢 我将提供另一个建议-不要。停下来问问自己为什么需要更大的根卷。我认为这可能是因为你正在做一些可以做得更好的事情
我建议您改为使用存储容器(如果另一个10G足够的话)或使用到本地磁盘的直通装载
大型容器的问题在于,它们与容器化试图实现的目标有些不一致——紧凑、轻量级和自包含的程序实例
因此,我建
标签: Docker
boot2dockerdocker-machine
在我的系统(S1)上使用docker机器,我使用amazon-ec2驱动程序在AWS上创建了一个docker主机。我有另一个系统(S2),我在上面安装了docker机器。使用通用驱动程序和定点docker机器管理AWS上的docker主机。从现在起,我无法从S1访问docker主机。有没有关于如何使其工作的建议?,尽管有
可以帮助您从一台主机导入和导出docker machine配置,而无需编辑JSON配置
我使用asp.net核心构建了一个简单的api,它从sql server数据库返回一些数据
它在VS和命令行中运行良好,但当我在windows 10计算机上以docker容器的形式构建和运行应用程序时,当我调用api时,我不断收到此错误
System.Data.SqlClient.SqlException:连接超时已过期。这个
登录后阶段已过超时时间。连接
在等待服务器完成登录时可能已超时
处理和响应;或者它可能在尝试运行时超时
创建多个活动连接。所花费的时间
尝试连接到此服务器的是-[预登录]
我最近设置了Kamon、Statsd、Graphite和Grafana来监视我的akka应用程序。我使用了大多数教程建议的Statsd、Graphite和Grafana的Docker容器,它工作得很好,直到最近我注意到Grafana仪表板开始滞后,没有响应。
它现在变得没有响应,原因是托管Docker容器的机器空间不足
85790556 /var/lib/docker
85786096 /var/lib/docker/aufs
42922104 /var/lib/docker/
有人知道是否有人试图与库伯内特斯整合吗?这对于每个想要运行HPC程序的人来说都是非常棒的(例如,在云中)。我唯一的另一个想法是使用奇点运行作为Docker的入口点,并在Kubernetes中运行
编辑:奇点团队()计划进行整合。在OP的报告中,Gregory Kurtzer(Sylabs Inc.首席执行官)刚刚补充道:
很抱歉,这条线断了,但我们的兴趣肯定没有改变。我们已经开始了两个项目,这将有助于这一举措:
与Singularity兼容的OCI接口(CLI和库)。这是一条促进社区合规性的好途
我正在尝试将docker应用程序容器连接到本地mysql,但出现了一个错误:“没有名为MySQLdb的模块”。我的config.py文件是:
import os
BASEDIR = os.path.abspath(os.path.dirname(__file__))
SQLALCHEMY_MIGRATE_REPO = os.path.join(BASEDIR, 'db_repository')
SQLALCHEMY_DATABASE_URI = 'mysql+mysqldb://root:@1
我想直接从ssh命令以交互方式运行docker容器
我的当前代码显示如下(我使用echo hi作为占位符):
我还尝试显式创建一个交互式登录shell:
$ ssh vagrant@127.0.0.1 -p 2222 "bash -ilc 'docker run -ti ubuntu:xenial'"
bash: cannot set terminal process group (-1): Inappropriate ioctl for device
bash: no job control
我在gocd服务器docker启动时发现以下错误:
[2017-12-05 14:46:36,252 ERROR \[Thread-75\] PluginInfoBuilder:55 - Failed to fetch Plugin Settings metadata for plugin cd.go.authentication.ldap. Maybe the plugin does not implement plugin settings and view?
2017-12-05 14:4
我们将YAML用于构建定义,我正在寻找一种在Docker容器中运行构建的每个阶段的方法。我不想在我的前提下创建一个VM并安装代理,我只想创建一个Docker映像,并在VSTS上的任何Linux VM上从该映像在容器中运行我的构建
下面是Gitlab方法的一个示例:
image: monachus/hugo:v0.30.2
stages:
- deploy
- cert
before_script:
- git submodule init
- git submodule upda
我正试图在file.sh脚本中运行一个简单的命令,但不起作用
我的Dockerfile是这样的
FROM microsoft/mssql-server-linux:2017-latest
ENV SA_PASSWORD=Passw0rd
ENV ACCEPT_EULA=Y
COPY entrypoint.sh entrypoint.sh
COPY SqlCmdStartup.sh SqlCmdStartup.sh
COPY SqlCmdScript.sql SqlCmdScript.sql
RU
是否有包含wordpress和mysql数据的可用图像?
当我提交并备份映像时,不包括mysql数据。我会喜欢一个单一的图像都。
我尝试使用此Dockerfile创建这样的图像:
FROM tutum/lamp:latest
RUN rm -fr /app && git clone https://github.com/WordPress/WordPress.git /app
EXPOSE 80
CMD ["/run.sh"]
我可以使用这样的命令启动新的安装
docker
有没有办法从docker容器验证主机os用户
绑定映射passwd、shadow和pam.d文件使其工作。
例如:
-v/etc/pam.d:/etc/pam.d
-v/etc/passwd:/etc/passwd
-v/etc/shadow:/etc/shadow
但是Docker中是否有其他功能/方法可以在不进行绑定映射的情况下实现这一点?任何可以运行Docker命令的人都是root用户,所以这无关紧要。因此,如果您需要根据调用主机用户做出决策,那么几乎肯定不希望您的工具打包在Docker映
我试图运行docker compose文件,但我一直在获取目录而不是文件:
version: '3'
services:
web:
stdin_open: true
tty: true
command: bash
image: nginx:latest
ports:
- "8000:80"
volumes:
- ./../:/etc/nginx/conf.d/:ro
在文件夹../i中有一个文件nginx.site.c
我正在使用Docker for Windows 10启动eureka和配置服务器。我正在尝试添加启动脚本,以确保在启动配置服务器之前eureka已完全启动。以下文件存储在我的项目的根目录下:
Dockerfile-config服务器
FROM openjdk:8-jdk-alpine
RUN apk update && apk upgrade && apk add netcat-openbsd && apk add curl
RUN mkdir
我正在开发运行在ec2服务器上docker映像中的Flask应用程序
旧的开发人员似乎已经删除了原始的docker文件,我似乎找不到任何关于如何在没有原始docker文件的情况下将我的更改推入docker映像的说明
我可以使用以下方法手动复制更改:
docker cp newChanges.py doc:/root/doc/server\u python/
但我似乎找不到重新启动烧瓶的方法。我知道这不是理想的解决方案,但这是我唯一的想法。您可以尝试检查图像的历史记录,从那里您可能可以重新创建Do
我正在尝试对我的Laravel应用程序进行dockerize,所有工作正常。我所有的容器都能100%工作
唯一的问题是通过Composer创建的供应商目录
这是我的Dockerfile
COPY . .
RUN composer update --no-scripts
由于此命令在容器内执行,因此供应商目录不是主机,因此PhpStorm不会检测到它,并且所有包含的内容都标记为未找到
我也应该在主机上安装vendor?您可以尝试与主机共享卷。将主机上的本地路径(docker卷共享的挂载点)添加到
标签: Docker
telnetnetcatbusybox
我使用此命令测试终端中的网络连接:
docker run --rm --name test -it -p 9999:9999 busybox nc -l 0.0.0.0:9999
在另一个航站楼
$ telnet localhost 9999
Trying ::1...
Connected to localhost.
Escape character is '^]'.
Connection closed by foreign host.
好像它马上就被关闭了,我什么都不能输入
当我在本地尝试
我试图在构建docker容器时创建一个文件,当我构建它时,我没有得到任何错误,而且似乎文件写得正确,但是当我ssh到容器中时,文件不在那里
我通过在Dockerfile
我的docker compose.yml看起来像:
version: '2'
services:
web:
build: web/
ports:
- "8080:80"
volumes:
- ./web/:/var/www/
env_file:
创建网络时(docker network create-d bridge my nw),我得到了以下错误响应:
来自守护程序的错误响应:设置IP表失败:无法启用跳过DNAT规则:(iptables失败:iptables--wait-t nat-I DOCKER-I br-bedba04c7349-j返回:iptables:无链/目标/按该名称匹配
我需要做什么才能继续?Docker或IP表修改?某些内容已删除Docker iptables条目。如果您重新启动它,Docker将重新创建它们(sys
您好,我有以下问题。我想用docker运行.NET核心应用程序。该应用程序使用config.json文件进行设置。
在Windows中运行时,我只是为配置文件设置了一个绝对路径,如
C:\Users\MyPC\Documents\App\config.json,它工作正常
使用docker运行时,我不知道在哪里复制json,我可以为config文件设置什么绝对路径,这两种操作系统都适用
p,S在这种情况下,我是否被迫使用相对路径(应用程序文件夹)?(Environment.GetCurrentD
尝试将映像部署到云运行时,我遇到以下“权限被拒绝”错误:
应用程序启动失败:无法创建初始化进程:
无法加载/usr/local/bin/dumb init:权限被拒绝
Dockerfile包含以下说明:
....
....
ADD https://github.com/Yelp/dumb-init/releases/download/v1.2.0/dumb-init_1.2.0_amd64 /usr/local/bin/dumb-init
RUN chmod +x /usr/local/bin/
我在虚拟机上安装了docker,并在那里启动了容器。我的容器现在正在运行,我想在主机上看到该应用程序
docker容器ls命令返回
端口:
0.0.0.0:8080->8080/tcp
但我不知道如何使用它,也不知道如何在我的主机浏览器上访问该应用程序。首先,您最确定的是,您可以通过虚拟机IP访问vm whit ping或telnet
如果您没有访问权限,请阅读此内容
如果您有访问权限,您的URL将是-->虚拟机的网络设置是什么?如果设置正确,请在浏览器中转到0.0.0.0:8080因为0.0.
我需要每24小时将moodle docker重置为初始状态。这个docker将是一个运行演示站点,用户可以登录并执行各种设置更改,站点需要每天重置自己。docker是否提供任何此类功能
我搜索了docker重置命令,但它似乎还没有出现
这样一个删除和重新初始化docker容器的过程会起作用吗
docker rm -f $(docker ps -a -q)
docker volume rm $(docker volume ls -q)
docker-compose up -d
当然,我应该能够通
我正在尝试使用使用一些GCP服务的应用程序运行docker容器
我已经创建并下载了一个服务帐户json密钥,运行时可以在docker外部运行该应用程序
export GOOGLE_APPLICATION_CREDENTIALS="/home/user/Downloads/project-credentials-123.json"
在运行应用程序之前
但是,当我在docker内部运行应用程序时,GCP客户端库找不到默认的访问密钥
我使用的docker run命令如下所示:
docker run
我写这个函数
def docker_images(image_name,image_tag){
def curl_image_exists_status_code =
curl_image_exists_status_code=sh (
script:""" docker login -u XXXXX -p $$$$$$ 2> /dev/null 1>/dev/null
docker pull XXXXX/'${image_
我是Docker新手,尝试在macOS上的Docker中运行一个容器,这样它就不会在持久内存中运行。在我的Linux机器上,我想我可以这样执行它:
sudo docker run -dit --name minemeld --restart unless-stopped --tmpfs /run -v minemeld-local:/opt/minemeld/local -v minemeld-logs:/opt/minemeld/log -p 443:443 -p 80:80 paloalt
我有两个docker映像,一个用于后端,另一个用于模拟数据库。我想分别旋转这两个图像,并将后端链接到数据库。为此,我在后端有一个连接字符串,如sodatasource=192.168.99.100;目录=数据库名称;综合安全=真实;MultipleActiveResultSets=True";where192.168.99.100是运行数据库容器的默认Docker机器的IP。因此,在我的Windows机器上,这一点非常有效,后端容器可以与另一个容器上运行的数据库通信。然而,当我的一些使用Mac和
我的sudoer文件中有一组docker运行命令。有些命令可以与sudo配合使用,但其他命令不被接受,因为语句“对不起,不允许用户xxx执行“/bin/docker run…”
需要注意的几点:
脚本语法只是“sudo docker…”,sudoer文件命令语法是“/usr/bin/docker”,但出于某种原因,消息使用“/bin/docker”
出现错误的命令似乎也只在sudo错误消息后出现错误“error:no-this container…”
据信sudoer文件中有新行字符。脚本中的
我有一个当前版本的项目,我们称之为a,还有一个未来版本,我们称之为B
两个go服务位于同一个项目中,分别位于../cmd/A和../cmd/B下
我想做的是为a和B分别创建一个docker容器
我可以看到我可以为Dockerfile中的每个文件添加一个FROM…,但是如何使用docker composer生成两个单独的容器呢?理想情况下,这将是一个命令行标志或两个不同的docker composer文件。(或者我也可以有两个不同的Dockerfiles?您可以使用docker入口点执行此操作,如
我想用docker compose启动一个数据库容器(例如:MongoDb),以便对数据库运行一些测试
这是我的mongodb.ymldocker编写文件
version: '3.7'
services:
mongo:
image: mongo:latest
restart: always
ports:
- 27017:27017
environment:
- MONGO_IN
我正在尝试在.gitlab-ci.yml中运行以下作业/阶段
contract-tagging:
image: pactfoundation/pact-cli:latest
stage: contract-tag
tags:
- docker
script:
- broker create-version-tag --pacticipant service-name --version $CI_COMMIT_SHORT_SHA --tag production -
首先让我解释一下设置/系统:
我有一台虚拟的Ubuntu 18.04机器,通过GCP计算引擎运行。我已遵循GCP文档,并已通过apt get
在这台机器上,我有一个运行在Docker容器中的golang webservice,它用来输出如下所示的日志:
{"message":"some interesting thing occured","severity":"INFO","timestamp"
我尝试只使用程序方式(没有用户界面)配置jenkins
我有一个docker映像,我在其中安装插件(作业dsl:latest):
之后,我将job.gdsl添加到容器(使用multibranchPipelineJob)。MultibranchPipelineJob的外观如下所示:
和Startup.groovy,用于管理用户、添加变量和激活job.gdsl:
def jobDslScript = new File('/usr/share/jenkins/ref/jobs/jobs.gdsl')
我正在使用github操作构建我的cd/ci工作流
我的Docker映像是从github包中的一个映像生成的
FROM docker.pkg.github.com/USERNAME/REPO/IMAGE_NAME:latest
这是我的github工作流部署文件
name: Deploy
on:
push:
branches:
- cd-lab
jobs:
build:
runs-on: ubuntu-latest
steps:
-
我正在设置Github操作,以将Docker映像推送到Docker Hub
这是我在目录.github/workflows/
name: Publish Docker image
on:
push:
branches: master
jobs:
push_to_registry:
name: Push Docker image to Docker Hub
runs-on: ubuntu-latest
steps:
-
nam
标签: Docker
docker-swarmdocker-stack
我有一个堆栈文件,我试图告诉它使用我提供的两个主机名中的任何一个。这可能吗?服务不会以这些变量启动,但是,当删除其中至少一个变量时,它会工作。谢谢你的帮助
堆栈文件:
deploy:
placement:
constraints:
- node.hostname == myhost1
- node.hostname == myhost2
放置约束是并链接的
但是,可以将节点标签添加到两个主机,并将节点标签用作放置约束。我使
我知道有多个线程在讨论装入的卷和文件修改监视问题。由于大多数讨论都是老生常谈的,有些是8年前的,所以我的目标是汇编一些,并再次提出,以检查你们在处理这些问题时使用的最新解决方案是什么
核心问题
Linux依赖于内核子系统inotify在文件被修改(更改/删除)时生成事件,开发人员工具最常用这些事件来监视文件以触发某些任务。核心问题是,当通过NFS协议共享卷/文件夹时,它不会生成事件,因此工具需要使用轮询方法,而不是基于事件的触发器
轮询方法通常会产生多个问题,例如CPU使用率高、因文件更改而触发
我有一个docker容器,在端口8080上运行php:7.3-apache-stretch,在端口5001上运行flask。
如果在端口8080上找不到该页,我想重定向到端口5001。如果可能,在URL中保留8080
我可以使用.htaccess文件执行此操作吗
docker-compose.yml
version: '3' # version of compose format
services:
flask-service:
build: ./flask
port
我有一个docker运行多个容器,包括dnsmasq和wireguard服务器
Docker compose:
version: "2.1"
services:
wireguard:
image: ghcr.io/linuxserver/wireguard
container_name: wireguard
cap_add:
- NET_ADMIN
- SYS_MODULE
environment:
-
有些人不建议使用构建时参数作为机密。原因它可能通过docker图像历史记录泄漏。此外,文档还指出,构建时参数只能在定义它们的阶段上访问。如果构建时参数在最后一个阶段没有定义,那么对机密使用它们是否安全?我已经检查了docker图像历史记录,您只能看到上一阶段的历史记录
标签: Docker
gitlab-ciowaspzapdevsecops
我完全是个新手。最近我尝试在Gitlab CICD管道中实现DAST,但不知何故ZAP无法访问主机
首先,这里是我的gitlab ce.yml
services:
- docker:dind
before_script:
- docker info
stages:
- build
- test
create_docker:
stage: build
script:
# https://community.wia.io/d/1
例如:我有domain1.com-静态html和domain2.com静态html
我是否可以将两者放在一个由Nginx映像创建的容器中,而不是为每个容器启动不同的类似容器
谢谢你的帮助!我是docker的新手。只是想弄清楚如何正确使用它。是的,
您需要配置Nginx来处理虚拟主机域
教程(如何在Nginx上设置虚拟主机):
例如
域名1.conf
域名2.conf
我已经用反向代理运行docker网络。并且只能为一个容器映射一个主机。但如果我想在一个docker容器中运行两个站点,该怎么办呢
按照这些步骤,这是stack.yml:
docker:
启用:true
本地bin路径:./build/
分解器:lts-17.12
包装:[.]
额外折旧:[]
运行stack build会导致以下错误:
Pulling image from registry: 'fpco/stack-build:lts-17.12'
fork/exec /usr/local/bin/com.docker.cli: bad file descriptor
Could not pull Docker imag
我正试图在詹金斯身上建立并运行一个码头工人形象。我已经在AWS ec2服务器上的ubuntu上安装了Jenkins。当我尝试构建时,会出现以下错误:
为了便于参考,我还附上了我的Jenkins文件
pipeline {
agent any
stages {
stage('Start') {
steps {
echo 'Starting to build the docker-react-app.'
}
下面是我们当前的应用程序架构,我们使用CA Workload Automation ESP进行批调度
我们正在将此应用程序转移到Azure Kubernetes
应用程序构建在Java技术堆栈上。如何在docker映像上配置CA Workload Automation ESP代理,以便ESP服务器可以连接并执行作业?在添加Java应用程序之前,您需要使用安装在其上的CA Workload Automation ESP代理构建自定义docker映像。您能帮我创建一个示例docker文件吗?您是否