dock

DockerビルドでSELinuxタグを設定する
dock

DockerビルドでSELinuxタグを設定する

SELinux用のタグファイルを使用してsquashfsイメージを作成しようとしています。 docker buildxを使ってビルドしています。私が試した2つのアイデアは失敗しました。 setfattrまた、chconコンテナのファイルシステム内のファイルを表示する SELinux 施行ホストには適用されません。無効なパラメータのみが返されます。これにより、ラベルを設定できます。 これらのオプションを使用してxattrsを設定すると、ファイルの配置mksquashfsに1つのタグしか設定できません。しかし、最初に/etcsayを追加して/etc/aから追加...

Admin

Dockerコンテナからlocalhostにアクセスできません。
dock

Dockerコンテナからlocalhostにアクセスできません。

私はこのチュートリアルを段階的に従いました。https://www.youtube.com/watch?v=NZGu-9KQVsE Dockerfileを作成しました。 Ubuntuから:Jamie RUN : \ && apt-get update \ && DEBIAN_FRONTEND=noninteractive apt-get install -y \ curl \ && apt-get clean \ && rm -rf /var/...

Admin

Dockerコンテナでセキュリティトークンを使用する
dock

Dockerコンテナでセキュリティトークンを使用する

コードに署名し、ハッシュを生成するために使用するSafeNet 5100 eTokenがあります。このトークンは最近、USBIPのトークンの使用をサポートするためにvirtualhereサーバーに移動されました。これはWindowsではうまく機能しますが、コンテナ化されたUbuntu環境を使用するとうまく機能しません。 モードで環境を起動し、privileged対話型セッションに入り、仮想docker exec -it my-container bashクライアントを使用してリモートセキュリティキーを見つけて接続しました。以下を使用して、関連付けられたキーを...

Admin

異なるプロセス間でCPUを分離する方法
dock

異なるプロセス間でCPUを分離する方法

同じアプリケーションの異なるバージョン間で速度テストを実行しています。各アプリケーションに固定されたCPUセットを割り当てることができるようにしたいです。たとえば、より多くのCPUではなく、2つのCPUでアプリケーションを実行したいとします。また、2つのCPUがプロセスを排他的にし、他のプロセスがCPU時間を「盗んで」テストスコアを下げることができないようにしたいと思います。 Linuxでこれを行う方法はありますか?私はcgroup、コンテナ、dockerについて聞きました。これは役に立ちますか?また、最も簡単な方法(最もユーザーフレンドリーである必要はあり...

Admin

NetfilterとフォワーディングチェーンはARPを追跡しますが、他のパケットは追跡しません。
dock

NetfilterとフォワーディングチェーンはARPを追跡しますが、他のパケットは追跡しません。

Dockerコンテナでnetfilterを試しています。 3つのコンテナがあります。 1つは「ルーター」、2つは「エンドポイント」です。それらはそれぞれ以下を介して接続されます。pipeworkしたがって、各エンドポイント<->ルーター接続に対して外部(ホスト)ブリッジがあります。このような: containerA (eth1) -- hostbridgeA -- (eth1) containerR containerB (eth1) -- hostbridgeB -- (eth2) containerR containerRその後、「ルーター...

Admin

dockerはホストのsysctl値を使用しません。
dock

dockerはホストのsysctl値を使用しません。

私はoraclelinux 9 LinuxホストでLinuxコンテナを実行しています(ホスト自体は仮想マシンで実行されています)。 dockerはどこからsysctlパラメータを読みますか? dockerが使用するデフォルトのsysctl値を変更してみました。 これを行うために、ホストシステムで次の手順を実行しました。 sysctl -w net.ip4.udp_rmem_min=64000000 sysctl -a | grep ip4.udp_rmem_min-> 64000000 systemctl restart docker(ただ保存しよう...

Admin

端末でアプリケーションを開きます。そのアイコンを文書に固定するにはどうすればよいですか?
dock

端末でアプリケーションを開きます。そのアイコンを文書に固定するにはどうすればよいですか?

私はPop!_OS 22.04を実行しているSystem 76 Lemur ProにParsehubをインストールしました。しかし、問題は他のアプリケーションにも当てはまります。コマンドラインからParsehubを実行すると、そのアプリケーションのアイコンがドックに表示されます。アプリを閉じてもそのまま保存するにはどうすればよいですか?アイコンを右クリックすると、お気に入りに保存するオプションはありません。ありがとうございます! ...

Admin

Podmanが実行する公式のnginxドッカー画像を記録する方法
dock

Podmanが実行する公式のnginxドッカー画像を記録する方法

次のコマンドを使用して、ルートの下のpodmanで公式のnginxイメージを起動しました。 sudo podman run --name nginx \ ... \ -v /var/log/nginx:/var/log/nginx \ docker.io/library/nginx:latest ロギングは正常に機能しますが、インターネットから取得したすべての設定を使用してホストでログを回転しようとすると失敗します。例: /var/log/nginx/*.log { hourly missingok rotate 24 compress d...

Admin

ユーザーを削除せずに「rootなしで」Dockerを削除する方法は?
dock

ユーザーを削除せずに「rootなしで」Dockerを削除する方法は?

現在、Dockerは起動時にオプションを提供するDockerインストーラを介して少なくとも2つの方法でインストールできます。 レガシーモード(dockerルートで実行または使用sudo docker) またルートレスモード(ルートとsudoer以外の場所でdockerを実行する) 何人かの人々は、誤って現在のユーザー(例えばid:gid 1000:1000)に「rootなしで」Dockerをインストールし、「これが通常のユーザーからDockerを実行するオプションですsudo docker」と思って間違った選択をしたことを知って戻りたいです。レガシーバー...

Admin

kubernetesクラスタ - crictlだけが実際にコンテナ(コンテナ資産)を見ることができます。
dock

kubernetesクラスタ - crictlだけが実際にコンテナ(コンテナ資産)を見ることができます。

私のkubernetes(v1.28.7)では、dockerはContainerdをデフォルトのコンテナ管理エンジンとして使用します。 (コンテナランタイムインターフェイス - CRIと呼ぶことができますか?) これが私の仮説です(最後の行を見て右にスクロールします)。 lab@worker01:~$ sudo systemctl status docker ● docker.service - Docker Application Container Engine Loaded: loaded (/lib/systemd/system/docke...

Admin

DockerはEndeavourOSで起動しません。
dock

DockerはEndeavourOSで起動しません。

初めてdockerをインストールしようとしていますが、何かが欠けているようです。 sudo systemctl start docker Job for docker.service failed because the control process exited with error code. See "systemctl status docker.service" and "journalctl -xeu docker.service" for details. vfbsilva@isengard ~ $ systemctl status doc...

Admin

www-data ユーザーとして cronservice を起動できません。
dock

www-data ユーザーとして cronservice を起動できません。

www-dataユーザーを使用してDockerでcron-serviceを起動しようとすると、「starting periodic command Scheduler:cronseteuid:Operation not allowed failed!」というメッセージが表示されます。 以下はDockerfileです。 FROM php:8.2.12-fpm@sha256:2aa938b6d62f7415e9c84d867d9ceed18ef8ec3cf3944d389e088c93f9678a84 as base # Set environment va...

Admin

PHP dockerイメージでスーパーバイザを使用すると、権限の問題が発生します。
dock

PHP dockerイメージでスーパーバイザを使用すると、権限の問題が発生します。

私のアプリケーションを構築するために公式のPHPドッカー画像を使用しています。 ケース1:rootユーザーを使用してスーパーバイザを実行し、www-dataユーザーを使用してphp-fpmサブプロセスを実行するとき。常に次のエラーログが表示されます。 FPM initialization failed failed to open error_log (/proc/self/fd/2): Permission denied (13) 私のスーパーバイザーの設定: [unix_http_server] file=/run/supervisord.sock ...

Admin