随笔分类 - docker
摘要:k8s privileged 起的容器里 mount|grep sys sysfs on /sys type sysfs (ro,nosuid,nodev,noexec,relatime,seclabel) /sys是ro只读的 docker privileged 起的容器里 mount|grep
阅读全文
摘要:1.使用有sudo权限的帐号登录到服务器系统,如:jayzhen用户 2.新建用户组docker之前,查看用户组中有没有docker组 sudo cat /etc/group | grep docker 3.创建docker分组,并将相应的用户添加到这个分组里面。 sudo groupadd -g
阅读全文
摘要:那么基本思路是在Dockerfile 的CMD 或者 ENTRYPOINT 运行一个”东西”,然后再让这个”东西”运行多个其他进程 简单说来是用Bash Shell脚本或者三方进程守护 (Monit,Skaware S6,Supervisor),其他没讲到的三方进程守护工具同理 Bash Shell
阅读全文
摘要:CMD 类似于 RUN 指令,用于运行程序,但二者运行的时间点不同: CMD 在docker run 时运行。 RUN 是在 docker build。 作用:为启动的容器指定默认要运行的程序,程序运行结束,容器也就结束。CMD 指令指定的程序可被 docker run 命令行参数中指定要运行的程序
阅读全文
摘要:docker的命令都很简洁,我喜欢。 将一个tar包load成一个image:docker load < my.tar 或者 docker load -i my.tar 将image save成tar包: docker save logmanager:1.0 > logmanager.tar 或者
阅读全文
摘要:一、磁盘根目录被占满 二、查询占用空间较大目录及文件 迁移DOCKER目录 注:以下所有步骤都在root用户下执行 因为默认docker将所有容器的卷文件都放置在了/var/lib/docker/volumns下,当容器使用的东西越来越多,这个目录占用根目录空间也越来越多,所以当根目录空间较小时迁移
阅读全文
摘要:docker容器内提供服务并监听8888端口,要使外部能够访问,需要做端口映射。 此时出现问题,在虚机A上部署后,在A内能够访问8888端口服务,但是在B却不能访问。 这应该是由于请求被拦截。 一、查看firewall-cmd --state 如果输出的是“not running”则Firewall
阅读全文