Вопросы с тегом «containers»

При развертывании приложений на серверах обычно существует разделение между тем, что приложение связывает с собой, и тем, что оно ожидает от платформы (операционная система и установленные пакеты). Одним из моментов этого является то, что платформа может быть обновлена ​​независимо от приложения. Это полезно, например, когда необходимо срочно применить обновления безопасности …

117 linux  security  redhat  docker  containers 

Какой подход рекомендуется для обновления контейнера службы, работающей в Amazon ECS? Документация AWS гласит: «Если вы обновили образ Docker своего приложения, вы можете создать новое определение задачи с этим образом и развернуть его в своем сервисе, по одной задаче за раз». Это почти все, что в настоящее время доступно в …

32 amazon-web-services  update  docker  containers  amazon-ecs 

docker-compose runСсылка утверждает , что она имеет --rmопцию Удалить контейнер после запуска. Я хочу сделать это runповедением по умолчанию для некоторых служб, в которых я указал docker-compose.yml. Итак, вопросы : Можно ли это как-то указать в docker-compose.yml? Если это возможно, как я могу это сделать? ( INB4 «Использовать псевдонимы bash, …

24 docker  containers 

Я пытаюсь добавить файл в образ Docker, созданный из официального tomcatобраза. Это изображение , кажется, не имеют права администратора, так как я вошел в качестве пользователя , tomcatесли я бегу Баш: docker run -it tomcat /bin/bash tomcat@06359f7cc4db:/usr/local/tomcat$ Если я даю команду Dockerfileскопировать файл в этот контейнер, у файла есть разрешения, …

16 file-permissions  docker  containers 

Я пытаюсь использовать устройство цикла внутри контейнера, чтобы смонтировать файл образа: > sudo losetup /dev/loop0 test.img losetup: /dev/loop0: failed to set up loop device: No such file or directory /dev/loop0 на самом деле не существует, и > sudo mknod /dev/loop0 b 7 0 mknod: ‘/dev/loop0’: Operation not permitted Как я …

14 linux  containers  cgroup  loop-device 

Я запускаю Docker-контейнер с супервизором следующим образом: Dockerfile CMD ["/run.sh"] run.sh #!/usr/bin/env bash exec supervisord -n супервизора serf.conf [group:job] programs=serf,producer [program:serf] command=/start-serf-agent.sh numprocs=1 autostart=true autorestart=unexpected stopasgroup=true killasgroup=true stdout_logfile=/dev/stdout stdout_logfile_maxbytes=0 stderr_logfile=/dev/stderr stderr_logfile_maxbytes=0 start-serf-agent.sh #!/bin/bash exec serf agent --join=serf:7946 -tag role=producer супервизора servce.conf [program:producer] command=/start.sh numprocs=1 stopasgroup=true killasgroup=true stdout_logfile=/dev/stdout stdout_logfile_maxbytes=0 stderr_logfile=/dev/stderr stderr_logfile_maxbytes=0 …

14 linux  docker  process  supervisord  containers 

Сложно пытаться оставаться в пределах благодати Red Hat и при этом планировать долговечность системы ... Я был сторонником Linux Containers (LXC) более года. Мои первоначальные установки основывались на информации, полученной из онлайн-уроков, таких как этот и этот . Это центрируется вокруг lxc-create, lxc-start|stopи lxc-destroyкоманды и изменение существующих шаблонов OpenVZ . …

13 centos  redhat  libvirt  lxc  containers 

Допустим, у нас есть один сервер с установленным lxc и контейнер lxc, используемый как базовый img /var/lib/lxc/ubuntu_base. Для простоты давайте забудем об изменениях конфигурации после копирования базы img. некоторые люди предлагают использовать подобъемы и снимки для создания новых контейнеров, но можно легко сделать cp --reflink с одинаковыми результатами. Итак, как …

11 snapshot  lxc  btrfs  containers 

Закрыто. Этот вопрос не по теме . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме отказа сервера. Закрыто 6 лет назад . Что такое LXC? Для чего это полезно? Каковы различия между LXC и обычной виртуализацией?

9 linux  lxc  containers 

Я не эксперт по LXC , но насколько я знаю, он действительно похож на linux-vserver . Если это так, мне интересно, почему в уже переполненном лагере виртуализации есть еще один игрок? Что LXC предоставляет (или обещает), которого нет у linux-vserver? Я давно пользуюсь linux-vserver, я помню, что это было много …

9 linux  virtualization  containers  lxc  linux-vserver 

Я пытаюсь настроить правила iptables для контейнера Docker. Я использую nsenter для выполнения команды iptables внутри сетевого пространства имен контейнера: # log access to port 8080 PID=$(docker inspect --format "{{.State.Pid}}" $ID) /home/ubuntu/nsenter -n -t $PID iptables -A OUTPUT -o eth0 -p tcp -m tcp --dport 8080 -j LOG Этот подход …

9 networking  iptables  docker  containers 

В настоящее время я борюсь с ограничением числа процессов для пользователя, которого я назвал sandbox. Я настроил лимит процессов внутри /etc/security/limits.confтак: sandbox hard nproc 100 Но если я хочу подключиться к контейнеру как sandboxпользователь, ssh возвращает: shell request failed on channel 0 Поэтому я вошел как rootи проверил, сколько процессов …

8 ssh  pam  containers  docker