Articles of docker

Как заставить Docker НЕ использовать подсеть в качестве мостовой сети или добавить исключение маршрутизации

У меня есть docker-хост (CentOs7), на котором я запускаю несколько dockerизованных приложений, и в будущем их будет еще больше. Проблема в том, что у меня есть внешняя служба, к которой мне нужно получить доступ с хоста, который использует адрес 172.18.100.101. Docker автоматически назначает подсети для создаваемых мостовых сетей, 172.18.x, 172.19.x и т. Д. Destination Gateway […]

Как безопасно обращаться с роем dockerов (когда общение осуществляется через общедоступную сетевую карту)?

Я бы подключил 3 машины в рое dockerов, используя мой уникальный и общеansible сетевой адаптер eth0. Безопасна ли связь между машинами? Для присоединения к рою мне нужен токен, так что я предполагаю, что, по крайней мере, есть элемент управления аутентификацией Но канал для связи зашифрован? Кроме того, я прочитал, что могу добавить шифрование, когда добавляю […]

Перенаправить весь входящий и исходящий трафик с порта на определенный ip

Я запускаю сервер узлов внутри док-контейнера на порту 8080 и я могу получить к нему доступ через 172.17.0.2:8080 (ip контейнера), теперь я хочу получить доступ к этому ip с localhost:9099 . Я попытался с помощью iptables перенаправить этот трафик, приходящий на localhost:9099 на 172.17.0.2:8080 но все меры напрасны. Это команда, которую я использовал. Пожалуйста, поправьте […]

ошибка «Операция не разрешена» при установке ulimit для memlock в контейнере Docker, на котором выполняется ubuntu: xenial (хост macOS)

У меня проблемы с установкой системного лимита memlock в контейнере, который я запускаю так: docker run -it ubuntu:xenial Вот что я попробовал в двух словах: В терминальном сеансе bash 1: docker run -it ubuntu:xenial установите /etc/security/limits.conf для включения этих строк * hard memlock unlimited * soft memlock unlimited в конце файла. Затем из другого терминала […]

Не могу установить nvidia-docker2 на бионическую Ubuntu 18.04 LTS

Я новичок в Docker и имею ограниченный опыт работы с Linux . Попытка увеличить проект GIT (проект машинного обучения, размещенный на Github). Проект использует GPU (Nvidia) и опирается на Docker и nvidia-docker2 и кодируется в Python (3.5) . После README.md я успешно продолжаю, пока не получу ошибку при установке nvidia-docker2 . (Первая часть файла readme.me […]

Контейнер Docker с Centos 7 и systemd

Я пытаюсь запустить контейнер dockerа centos + systemd, как описано здесь https://hub.docker.com/_/centos/ . docker build –rm -t local/c7-systemd c7-systemd Dockerfile: FROM centos:7 ENV container docker RUN (cd /lib/systemd/system/sysinit.target.wants/; for i in *; do [ $i == \ systemd-tmpfiles-setup.service ] || rm -f $i; done); \ rm -f /lib/systemd/system/multi-user.target.wants/*;\ rm -f /etc/systemd/system/*.wants/*;\ rm -f /lib/systemd/system/local-fs.target.wants/*; \ […]

выберите папку на хосте с пользователем, который существует только в контейнере dockerа

Итак, в основном, у меня работает docker-контейнер, и я смонтировал файловую систему хоста внутри контейнера, чтобы процессы внутри могли иметь доступ к его файлам. Запущенный процесс внутри контейнера Docker требует, чтобы файлы в смонтированной файловой системе были его владельцем, но у них есть другой владелец (мой пользователь хоста). Всякий раз, когда я пытаюсь сменить владельца […]

Доступ к NFS-ресурсу без прав root

Я хочу получить доступ к общему ресурсу NFS из контейнера Docker. У меня нет контроля над тем, как запускается этот контейнер Docker, поэтому я не могу запустить его в привилегированном режиме и т. Д. Но, честно говоря, я даже не хочу запускать его в привилегированном режиме, потому что это совершенно ненужный риск для безопасности. Обидно, […]

Как включить пробелы в шаблон grep, выполняемый через ssh и dockercli

Я хотел бы grep файл журнала на удаленном сервере, используя шаблон с пробелами, например. grep ‘words with spaces’ log.txt Сложность в том, что я выполняю удаленную команду dockcli через ssh. Что-то вроде: ssh hostname “dockercli exec -u username dockername grep ‘sentence with spaces’ logs/filename.log” Когда контейнер выполняет команду grep, лишние кавычки удаляются. Я попытался избежать […]

Как заставить cron работать в dockerе

Я использую nginx в dockerе. Я настроил задания cron для обновления SSL-сертификатов и регистрации DNS. Однако задания cron не выполняются. Что я сделал. Я создал Dockerfile на основе arm32v7/nginx этот стажер основан на debian:stretch-slim . Сначала я установил cron и предположил, что он запустится, но потом обнаружил, что служба не была запущена (подсистема инициализации не […]