«containers» 태그된 질문

응용 프로그램을 서버에 배포 할 때는 일반적으로 응용 프로그램과 함께 번들로 제공되는 것과 플랫폼 (운영 체제 및 설치된 패키지)에서 제공 할 수있는 것과 분리됩니다. 그 중 하나는 플랫폼을 응용 프로그램과 독립적으로 업데이트 할 수 있다는 것입니다. 예를 들어 전체 응용 프로그램을 다시 작성하지 않고 플랫폼에서 제공하는 패키지에 보안 업데이트를 긴급하게 …

117 linux  security  redhat  docker  containers 

Amazon ECS에서 실행중인 서비스 컨테이너를 업데이트하는 데 어떤 종류의 접근 방식이 권장됩니까? AWS 문서는 말한다 : "당신이 응용 프로그램의 도커 이미지를 업데이트 한 경우, 해당 이미지와 새 작업 정의를 생성하고 서비스를 한 번에 하나 개의 작업에 배포 할 수 있습니다." 이것은 현재 문서 (2015 년 4 월 13 일)에서 사용할 …

32 amazon-web-services  update  docker  containers  amazon-ecs 

docker-compose run참조 가 가지고 상태 --rm로 옵션을 실행 후 용기를 제거하십시오. run에서 지정한 일부 서비스 의 기본 동작 으로 설정하고 싶습니다 docker-compose.yml. 따라서 질문은 다음 과 같습니다. 어떻게 든 지정할 수 있습니까 docker-compose.yml? 가능하다면 어떻게해야합니까? ( INB4 "Bash aliases, Luke!" : 물론 docker-compose.ymlbash 별칭을 설정 하여 외부에서이를 강제 할 수 …

24 docker  containers 

공식 tomcat이미지 로 작성된 Docker 이미지에 파일을 추가하려고합니다 . tomcatbash를 실행하면 사용자로 로그인했기 때문에 해당 이미지에 루트 권한이없는 것 같습니다 . docker run -it tomcat /bin/bash tomcat@06359f7cc4db:/usr/local/tomcat$ Dockerfile파일을 해당 컨테이너에 복사 하도록 지시 하면 파일에 권한이 644있고 소유자는 root입니다. 내가 아는 한 Dockerfile의 모든 명령이 루트로 실행되는 것이 합리적입니다. 그러나 …

16 file-permissions  docker  containers 

이미지 파일을 마운트하기 위해 컨테이너 내부에서 루프 장치를 사용하려고합니다. > sudo losetup /dev/loop0 test.img losetup: /dev/loop0: failed to set up loop device: No such file or directory /dev/loop0 실제로 존재하지 않으며 > sudo mknod /dev/loop0 b 7 0 mknod: ‘/dev/loop0’: Operation not permitted 이 작업을 어떻게 수행 할 수 있습니까? …

14 linux  containers  cgroup  loop-device 

다음과 같이 관리자와 함께 도커 컨테이너를 실행합니다. 도커 파일 CMD ["/run.sh"] run.sh #!/usr/bin/env bash exec supervisord -n supervisor-serf.conf [group:job] programs=serf,producer [program:serf] command=/start-serf-agent.sh numprocs=1 autostart=true autorestart=unexpected stopasgroup=true killasgroup=true stdout_logfile=/dev/stdout stdout_logfile_maxbytes=0 stderr_logfile=/dev/stderr stderr_logfile_maxbytes=0 start-serf-agent.sh #!/bin/bash exec serf agent --join=serf:7946 -tag role=producer supervisor-servce.conf [program:producer] command=/start.sh numprocs=1 stopasgroup=true killasgroup=true stdout_logfile=/dev/stdout stdout_logfile_maxbytes=0 stderr_logfile=/dev/stderr stderr_logfile_maxbytes=0 start.sh …

14 linux  docker  process  supervisord  containers 

Red Hat의 좋은 은총을 유지하고 시스템 수명을 계획하는 것은 까다로운 일입니다 ... 저는 1 년 이상 Linux Containers (LXC) 의 지지자였습니다 . 내 초기 설치는 같은 온라인 자습서에서 수집 한 정보를 기반으로 한 이것 과 이것 . 이것은 중심으로 lxc-create, lxc-start|stop그리고 lxc-destroy명령과 기존의 수정 오픈 VZ 템플릿을 . 이것은 잘 …

13 centos  redhat  libvirt  lxc  containers 

lxc가 설치된 하나의 서버와 기본 img로 사용되는 lxc 컨테이너가 있다고 가정 해 봅시다 /var/lib/lxc/ubuntu_base. 간단하게하기 위해 기본 img를 복사 한 후 구성 변경을 잊어 버리자. 어떤 사람들 은 새로운 컨테이너를 만들기 위해 서브 볼륨과 스냅 샷을 사용하라고 제안하지만, 비슷한 결과로 cp --reflink를 쉽게 수행 할 수 있습니다. 그렇다면 여러 컨테이너를 …

11 snapshot  lxc  btrfs  containers 

닫은. 이 질문은 주제에 맞지 않습니다 . 현재 답변을받지 않습니다. 이 질문을 개선하고 싶습니까? 서버 결함에 대한 주제가 되도록 질문을 업데이트하십시오 . 휴일 육년 전 . LXC 란 무엇입니까? 유용한 것은 무엇입니까? LXC와 공통 가상화의 차이점은 무엇입니까?

9 linux  lxc  containers 

나는 LXC 전문가가 아니지만 내가 아는 한 linux-vserver 와 실제로 비슷합니다 . 그것이 맞다면 이미 혼잡 한 가상화 캠프에 다른 플레이어가있는 이유가 궁금합니다. LXC는 linux-vserver가 가지고 있지 않은 것을 제공하거나 약속합니까? 나는 오랫동안 linux-vserver 사용자이며, 수년 전이 가상화 광고가 시작되기 전인 것을 기억합니다. 최근 개발 속도가 느려졌지만 완전히 멈추지 않았습니다. …

9 linux  virtualization  containers  lxc  linux-vserver 

도커 컨테이너에 iptables 규칙을 설정하려고합니다. 컨테이너의 네트워크 네임 스페이스 내에서 iptables 명령을 실행하기 위해 nsenter 를 사용 하고 있습니다. # log access to port 8080 PID=$(docker inspect --format "{{.State.Pid}}" $ID) /home/ubuntu/nsenter -n -t $PID iptables -A OUTPUT -o eth0 -p tcp -m tcp --dport 8080 -j LOG 이 방법은 LOG규칙을 …

9 networking  iptables  docker  containers 

나는 현재 내가 호출 한 사용자의 프로세스 수를 제한하는 데 어려움을 겪고있다 sandbox. 다음 /etc/security/limits.conf과 같이 프로세스 제한을 구성 했습니다. sandbox hard nproc 100 그러나 sandbox사용자 로 컨테이너에 연결하려면 ssh가 다음을 반환합니다. shell request failed on channel 0 그래서 사용자 로 로그인 root하여 sandbox사용자 가 몇 개의 프로세스를 실행하고 있는지 …

8 ssh  pam  containers  docker