Questions marquées «containers»

Lors du déploiement d'applications sur des serveurs, il existe généralement une séparation entre ce que l'application intègre avec elle-même et ce qu'elle attend de la plate-forme (système d'exploitation et packages installés) à fournir. L'un des avantages de cette solution est que la plate-forme peut être mise à jour indépendamment de …

117 linux  security  redhat  docker  containers 

Quel type d'approche est recommandé pour mettre à jour le conteneur d'un service qui s'exécute dans Amazon ECS? La documentation AWS indique: "Si vous avez mis à jour l'image Docker de votre application, vous pouvez créer une nouvelle définition de tâche avec cette image et la déployer sur votre service, …

32 amazon-web-services  update  docker  containers  amazon-ecs 

La docker-compose runréférence indique qu'elle a la --rmpossibilité de Retirez le récipient après l'analyse. Je veux en faire un runcomportement par défaut pour certains des services que je spécifie dans docker-compose.yml. Donc, les questions sont : Peut-il en quelque sorte être spécifié dans docker-compose.yml? Si c'est le cas, comment faire? …

24 docker  containers 

J'essaie d'ajouter un fichier à une image Docker construite à partir de l' tomcatimage officielle . Cette image ne semble pas avoir de droits root, car je suis connecté en tant qu'utilisateur tomcatsi j'exécute bash: docker run -it tomcat /bin/bash tomcat@06359f7cc4db:/usr/local/tomcat$ Si je demande à un Dockerfilede copier un fichier …

16 file-permissions  docker  containers 

J'essaie d'utiliser un périphérique de boucle à l'intérieur d'un conteneur, pour monter un fichier image: > sudo losetup /dev/loop0 test.img losetup: /dev/loop0: failed to set up loop device: No such file or directory /dev/loop0 en effet n'existe pas, et > sudo mknod /dev/loop0 b 7 0 mknod: ‘/dev/loop0’: Operation not …

14 linux  containers  cgroup  loop-device 

Je lance le conteneur Docker avec un superviseur comme ceci: Dockerfile CMD ["/run.sh"] run.sh #!/usr/bin/env bash exec supervisord -n supervisor-serf.conf [group:job] programs=serf,producer [program:serf] command=/start-serf-agent.sh numprocs=1 autostart=true autorestart=unexpected stopasgroup=true killasgroup=true stdout_logfile=/dev/stdout stdout_logfile_maxbytes=0 stderr_logfile=/dev/stderr stderr_logfile_maxbytes=0 start-serf-agent.sh #!/bin/bash exec serf agent --join=serf:7946 -tag role=producer supervisor-servce.conf [program:producer] command=/start.sh numprocs=1 stopasgroup=true killasgroup=true stdout_logfile=/dev/stdout stdout_logfile_maxbytes=0 stderr_logfile=/dev/stderr …

14 linux  docker  process  supervisord  containers 

Il est difficile d'essayer de rester dans les bonnes grâces de Red Hat et de planifier la longévité du système ... Je suis un partisan des conteneurs Linux (LXC) depuis plus d'un an. Mes installations initiales étaient basées sur des informations glanées dans des tutoriels en ligne, comme celui-ci et …

13 centos  redhat  libvirt  lxc  containers 

Disons que nous avons un serveur avec lxc installé et un conteneur lxc utilisé comme img de base /var/lib/lxc/ubuntu_base. Pour plus de simplicité, oublions les changements de configuration après avoir copié l'img de base. certaines personnes suggèrent d'utiliser des sous-volumes et des instantanés pour créer de nouveaux conteneurs, mais on …

11 snapshot  lxc  btrfs  containers 

Fermé. Cette question est hors sujet . Il n'accepte pas actuellement les réponses. Voulez-vous améliorer cette question? Mettez à jour la question afin qu'elle soit sur le sujet de la défaillance du serveur. Fermé il y a 6 ans . Qu'est-ce que LXC? Pour quoi c'est utile? Quelles sont les …

9 linux  lxc  containers 

Je ne suis pas un expert LXC , mais pour autant que je sache, il est vraiment similaire à linux-vserver . Si c'est correct, je me demande pourquoi il y a un autre joueur dans le camp de virtualisation déjà bondé? Qu'est-ce que LXC fournit (ou promet) que linux-vserver n'a …

9 linux  virtualization  containers  lxc  linux-vserver 

J'essaie de configurer des règles iptables pour un conteneur Docker. J'utilise nsenter pour exécuter la commande iptables à l'intérieur de l'espace de noms réseau du conteneur: # log access to port 8080 PID=$(docker inspect --format "{{.State.Pid}}" $ID) /home/ubuntu/nsenter -n -t $PID iptables -A OUTPUT -o eth0 -p tcp -m tcp …

9 networking  iptables  docker  containers 

Je suis actuellement aux prises avec un nombre limité de processus pour l'utilisateur que j'ai appelé sandbox. J'ai configuré la limite de processus à l'intérieur /etc/security/limits.confcomme ceci: sandbox hard nproc 100 Mais si je veux me connecter au conteneur en tant sandboxqu'utilisateur, ssh renvoie: shell request failed on channel 0 …

8 ssh  pam  containers  docker