rkt
加密或受密码保护的 Docker 容器
我有一些 Docker 容器。我想用密码登录容器。 是否可以? 如果不可能,那么有没有办法加密 Docker 中的某些文件夹? 我也试过了rkt。我也无法启用 rkt 容器的密码保护。 谢谢 ...
rkt
rkt
是否可以使用具有主机用户权限的“docker”卷进行开发?
docker看起来像是共享开发环境的舒适工具。 但是共享主机卷有一个重要的缺点。 docker通常(总是?)在root用户下运行容器,并docker创建具有权限的新文件root,这是一个问题。 那么,如何避免这个问题呢? 对每个用户使用自定义Dockerfile,并使用标志运行?entrypointdocker-u 使用rkt? ...
rkt
CoreOS / rkt / systemd - 如何访问低编号端口?
[最初是在 Stack Overflow 上询问的,但被搁置了,建议我在这里询问。] 我有一个用 go 编写的 Web 应用程序,它接受端口 80 和 443 上的流量。如果我执行以下操作,它可以正常工作: 将可执行二进制文件复制到运行 CoreOS 的服务器 sudo setcap 'cap_net_bind_service=+eip' executable-name 以非特权用户身份手动调用该程序 我现在尝试在 rkt 下使用 acbuild 构建的容器中运行它: acbuild begin acbuild set-name myapp ac...
rkt
当我通过 Supervisord 运行 MariaDB 时,它总是退出
我正在尝试在 rkt 中设置 LEMP 堆栈(使用 Docker 文件),因此我使用 Supervisord 让所有内容在同一个容器中运行。当我单独构建并启动 Mariadb 容器时,它运行良好。当我尝试通过 Supervisord 运行它时,MariaDB 会立即退出。我做错了什么? 我也想将 Supervisord 用于其他用途,因此每次运行时我都会发送此信息: RUN printf "\n[program:mysqld]\ncommand=sleep 5; mysqld_safe --skip-syslog\nstartretries=10\n" ...
rkt
更新
我有两台 coreos stable v1122.2.0 机器,每台机器的 etcd2 都配置了 tls。 我使用以下方式创建了证书https://github.com/coreos/etcd/tree/master/hack/tls-setup。 现在我正在尝试配置 calico-node 以使用 rkt 在我的 coreos 主节点上运行。 我在 cloud-config 配置中有以下内容: write_files: - path: "/etc/kubernetes/cni/net.d/10-calico.conf" content: | ...
rkt
如何向现有的 rkt pod 添加新的应用程序容器?
如何将新的应用程序容器添加到现有的韋克 荚? 文档rkt run展示了如何使用单个命令在 pod 中启动多个应用程序。如何使用多个命令实现相同的效果? ...
rkt
如何向 rkt 容器添加功能
我很新韋克(来自docker)。在docker中我可以NET_ADMIN向容器添加功能: docker run -d -p 53:53/tcp --cap-add=NET_ADMIN my_image 我如何在 中执行此操作rkt? ...
rkt
rkt 容器不允许我使用端口
我正在尝试在 Fedora 22 上构建一个 rkt(rkt 0.6.1)容器(实验性 poc),但似乎无法分配网络端口。我想我曾经运行过它,但现在不知何故失败了。它似乎不是特定于应用程序的,我在各种端口(80、8080 等)上尝试了 httpd,还在各种端口(8000、9876 等)上尝试了 python SimpleHTTPServer,它总是告诉我该端口已被使用。 我已检查ss -tulpen该端口未被使用。我已禁用 selinux 和防火墙。这可能是什么原因? 编辑: 这似乎与我的容器有关,因为我能够运行预构建的 etcd 容器https://...