containers
如何使用新控制台在 AWS ECS 中配置服务发现
在经典 AWS 控制台中可以配置服务发现。看来这项功能已在新控制台中被删除。 那么在新的控制台中该如何做呢? 谢谢 ...
containers
containers
运行 Windows 容器的命令提示符和命令
我在容器中运行 Windows Nanoserver。该 nanoserver 仅包含我在构建时安装的命令提示符和 nodejs,并且缺少 powershell。 我想在命令提示符中执行容器内的某些命令 docker exec <container_id> cmd 但是,有没有其他方法可以让我们将docker exec <container_id> cmd其与在容器内执行的另一个命令一起运行? ...
containers
有没有办法在 docker 容器上打开 ssh 的同时禁用所有互联网访问
最终目标非常简单。打开 SSH 端口 22,但禁用互联网:我可以通过 ssh 进入 docker 容器,但无法执行任何需要互联网连接的操作(下载软件包、curls 命令……)我有一个应用程序,基本上允许用户通过浏览器与在我的服务器上运行的 docker 容器进行通信。到目前为止,我已经使用 Go 服务器通过 docker exec 容器命令将命令转发到容器……,但发现显示输出非常麻烦(尤其是如果它们运行 nano 或 vim 之类的东西)。如果有人知道如何解决这些问题,那也会很有帮助。但是,让我们回到主要问题。 我决定只在我的容器上打开 ssh 并以此方式与...
containers
将主机 Unix 套接字绑定到容器端口
我有一个 Docker 容器,它向应用程序公开端口(例如 Redis,它公开端口 6379)。我不想在我的主机上公开 6379(因此 1. 占用我为数不多的 65535 端口号之一,2. 将 Redis 缓存公开给我主机上的所有用户),而是想通过本地目录中的 Unix 套接字连接到 Redis(例如通过使用$ redis-cli -s ~/redis.sock)。 然而,Docker 似乎只提供端口到端口的转发(通过ports中的选项docker compose,或-p中的开关docker run)或套接字到套接字转发(通过公开套接字所在的目录)。是否有其他...
containers
Ubuntu 22.04 上 Kubeadm 和 CRI-O 的 Kubernetes 集群初始化失败
我正在使用 Vagrant 在 Ubuntu Server LTS 22.04 上设置 Kubernetes 集群,其中 Kubernetes 版本 1.28.7 和 CRI-O 1.28.2 作为容器运行时。我在使用该kubeadm init命令初始化集群时遇到问题。尽管 kubelet 和 CRI-O 服务日志中都没有错误,但初始化失败。 使用的命令是: sudo kubeadm init --config /etc/kubernetes/kubeadm-config.yaml --v=5 该过程在 upload-config/kubelet 阶段失败,...
containers
如何在非默认网络接口中初始化 kubeadm?
我一直在尝试在具有两个网络接口的大学服务器中设置 Kubernetes。默认接口(10.。.*) 连接到我的大学网络,并且还有另一个接口(192.168.0.51)。 安装 Kubernetes 后,我尝试初始化 kubeadm,在那里我必须提供--pod-network-cidr。我不能从默认网络提供 CIDR,因为这会在大学网络中造成混乱。因此,我想使用另一个(192.168.0.51)。 尝试更改下面共享的 kubeadm-config.yaml 文件。但是,它会自动采用默认 IP 地址 (10)。。.*)。错误和警告也如下所示。 首先,我尝试使用以下...
containers
haproxy 在脚本结束之前终止外部检查进程
我有一个运行 haproxy:2.8-lts 的 docker 容器,它会对后端进行检查,但我的脚本在完成之前就被终止了,导致检查失败,同时积累了大量进程。查看日志,我看到以下内容: + not_used_1=NOT_USED + not_used_2=NOT_USED + host=18.138.80.239 + port=443 ++ /usr/local/bin/te-ping 18.138.80.239 -p 443 -c 50 ++ /usr/bin/awk '/packet loss/ { print strtonum($6) }' [WARNI...
containers
如何将 systemd 输出记录到容器日志
我使用 podman 运行无根容器系统容器,即 systemd 作为入口点在容器内运行。 但是,我不明白如何获取容器的日志,即 systemd 本身的输出和日志进入 podman 的容器日志(它podman logs <containername>给你什么)。 据我了解,podman 将入口点的 stdout/stderr 连接到容器日志 fd。但 systemd 不使用它,而是写入/dev/console。 因此,如果我使用 运行容器,-t我会在终端上看到 systemd 输出(因为 vt 被映射到容器中/dev/console)。但无论有-t...
containers
Windows:即使有足够的物理内存可用,仍出现“分页文件太小”错误的原因可能是什么?
在我们的一个应用程序中,我们收到一条错误消息,指出“页面文件太小,无法完成此操作”当应用程序尝试加载 DLL(.NET 程序集)时。 但是,系统指标显示虚拟机上有足够的物理(和虚拟)内存可用。不幸的是,我们不知道此时页面文件的使用情况。该机器的一个特点是,与总物理内存(32 GB)相比,页面文件非常小(3 GB,不受操作系统管理)。 为什么即使有足够的物理内存可用,我们也会收到页面文件错误? 这发生在由 AKS(Azure Kubernetes 服务)管理的 Windows VM 上,因此我们不能简单地更改页面文件设置。发生错误的应用程序正在该 VM 上的 ...
containers
如何找到在 Kubernetes 容器中运行的 Traefik 的 TLS 设置,以停止允许弱密码套件?
我有一些服务器被标记为允许不安全的 TLS/SSL 密码套件等用于 HTTPS。我需要纠正它。但是,它们上的 Web 服务器是从 Docker/Kubernetes 容器运行的,我似乎找不到 TLS 配置的定义位置。以下是我迄今为止的过程: 我运行了“sudo netstat -tulpn | grep 443”来查看哪些进程正在监听该端口。根据 Linux,没有进程在监听 443。但我可以以 HTTPS 方式查看网站,所以这不可能是正确的。 我运行了“kubectl get svc --all-namespaces -o go-template='{{r...
containers
为何我的单元容器没有运行?
我正在尝试将我们的 Podman LakeFS 容器的手动启动移至启动时的服务。 有人建议我使用 Quadlet,我正在遵循这个指导 我转换了我们的脚本/命令: #!/usr/bin/bash podman run --pull=newer\ --name lakeFS \ -p 8000:8000 \ -e LAKEFS_DATABASE_TYPE="postgres" \ -e LAKEFS_DATABASE_POSTGRES_CONNECTION_STRING="postgres://lakefs:[email protect...
containers
如何在 Synology 上使用 Docker 设置故障转移网络
我有一台带有 2 个 nic 的 synology nas,并且有来自两个不同 ISP 的两个不同的互联网连接。我在 synology 上的 docker 中使用 cloudflare 零信任服务。 该 nas 服务器 nic 连接到同一个路由器。并且我设置了我的路由器,为我的 nas 提供 2 个外部 IP 地址。 当第一个互联网关闭并切换到第二个互联网连接时,如何重新启动或更新我的 cloudflare docker 容器。 PS 我在我的 docker 容器上使用桥接网络测试了它,并且它工作正常。它正在使用我的活动互联网连接更新 cloudflare。...
containers
docker swarm 如何处理安装在复制服务上的卷以及如何将其与 S3 集成?
Setup:一个 Docker Swarm,包含一个管理器节点和一个工作节点(两个虚拟机)。其中docker-stack.yml包含两个服务 primary:bitnami/postgresql图像设置为主 postgres 服务器。 已安装一个本地目录(./docker/primary/data在管理器节点上)来保存来自主 postgres 服务的数据。 仅有 1 个实例正在运行。 replica:bitnami/postgresql图像设置为复制的 postgres 服务器。 未挂载任何卷。这意味着复制的数据是短暂的,重新启动容器将导致repl...
containers
如何让 `ctr image pull` 总是使用自定义的 `--hosts-dir`,而不在命令行中指定它?
我有一个自定义文件,/etc/containerd/certs.d/registry.at.my.company/hosts.toml其中有一些为在我的服务器上运行的本地注册表容器设置的配置。当我为 Kubernetes 的 CRI 配置它时,它工作正常,但是我和我的同事发现,在手动运行时(在 K8s 之外),我们必须添加--hosts-dir /etc/containerd/certs.d到所有命令中,这令人沮丧。当我们使用 docker 执行此操作时,这非常简单:我们只需在 docker 守护程序的 JSON 配置文件( )上设置正确的选项,它就可以正常...