SELinux用のタグファイルを使用してsquashfsイメージを作成しようとしています。 docker buildxを使ってビルドしています。私が試した2つのアイデアは失敗しました。 setfattrまた、chconコンテナのファイルシステム内のファイルを表示する SELinux 施行ホストには適用されません。無効なパラメータのみが返されます。これにより、ラベルを設定できます。 これらのオプションを使用してxattrsを設定すると、ファイルの配置mksquashfsに1つのタグしか設定できません。しかし、最初に/etcsayを追加して/etc/aから追加...
私はこのチュートリアルを段階的に従いました。https://www.youtube.com/watch?v=NZGu-9KQVsE Dockerfileを作成しました。 Ubuntuから:Jamie RUN : \ && apt-get update \ && DEBIAN_FRONTEND=noninteractive apt-get install -y \ curl \ && apt-get clean \ && rm -rf /var/...
コードに署名し、ハッシュを生成するために使用するSafeNet 5100 eTokenがあります。このトークンは最近、USBIPのトークンの使用をサポートするためにvirtualhereサーバーに移動されました。これはWindowsではうまく機能しますが、コンテナ化されたUbuntu環境を使用するとうまく機能しません。 モードで環境を起動し、privileged対話型セッションに入り、仮想docker exec -it my-container bashクライアントを使用してリモートセキュリティキーを見つけて接続しました。以下を使用して、関連付けられたキーを...
同じアプリケーションの異なるバージョン間で速度テストを実行しています。各アプリケーションに固定されたCPUセットを割り当てることができるようにしたいです。たとえば、より多くのCPUではなく、2つのCPUでアプリケーションを実行したいとします。また、2つのCPUがプロセスを排他的にし、他のプロセスがCPU時間を「盗んで」テストスコアを下げることができないようにしたいと思います。 Linuxでこれを行う方法はありますか?私はcgroup、コンテナ、dockerについて聞きました。これは役に立ちますか?また、最も簡単な方法(最もユーザーフレンドリーである必要はあり...
こんにちは、私は走ろうとしています。homarrdockerを使用すると、pool overlaps with other one私が間違っているかどうかはわかりません。 これは私のDocker設定ファイルです。 https://pastebin.com/BKM1T2kc https://pastebin.com/bJdScybU ...
/etc/ser2net.ymlDockerコンテナのファイルを編集します。 ser2netファイルに次のエントリを追加しました。 connection: &con40000 accepter: tcp,40000 enable: on options: banner: *banner kickolduser: true telnet-brk-on-sync: true connector: serialdev, /dev/ttyUSB0, ...
Dockerコンテナでnetfilterを試しています。 3つのコンテナがあります。 1つは「ルーター」、2つは「エンドポイント」です。それらはそれぞれ以下を介して接続されます。pipeworkしたがって、各エンドポイント<->ルーター接続に対して外部(ホスト)ブリッジがあります。このような: containerA (eth1) -- hostbridgeA -- (eth1) containerR containerB (eth1) -- hostbridgeB -- (eth2) containerR containerRその後、「ルーター...
私はoraclelinux 9 LinuxホストでLinuxコンテナを実行しています(ホスト自体は仮想マシンで実行されています)。 dockerはどこからsysctlパラメータを読みますか? dockerが使用するデフォルトのsysctl値を変更してみました。 これを行うために、ホストシステムで次の手順を実行しました。 sysctl -w net.ip4.udp_rmem_min=64000000 sysctl -a | grep ip4.udp_rmem_min-> 64000000 systemctl restart docker(ただ保存しよう...
次のコマンドを使用して、ルートの下のpodmanで公式のnginxイメージを起動しました。 sudo podman run --name nginx \ ... \ -v /var/log/nginx:/var/log/nginx \ docker.io/library/nginx:latest ロギングは正常に機能しますが、インターネットから取得したすべての設定を使用してホストでログを回転しようとすると失敗します。例: /var/log/nginx/*.log { hourly missingok rotate 24 compress d...
現在、Dockerは起動時にオプションを提供するDockerインストーラを介して少なくとも2つの方法でインストールできます。 レガシーモード(dockerルートで実行または使用sudo docker) またルートレスモード(ルートとsudoer以外の場所でdockerを実行する) 何人かの人々は、誤って現在のユーザー(例えばid:gid 1000:1000)に「rootなしで」Dockerをインストールし、「これが通常のユーザーからDockerを実行するオプションですsudo docker」と思って間違った選択をしたことを知って戻りたいです。レガシーバー...
私のkubernetes(v1.28.7)では、dockerはContainerdをデフォルトのコンテナ管理エンジンとして使用します。 (コンテナランタイムインターフェイス - CRIと呼ぶことができますか?) これが私の仮説です(最後の行を見て右にスクロールします)。 lab@worker01:~$ sudo systemctl status docker ● docker.service - Docker Application Container Engine Loaded: loaded (/lib/systemd/system/docke...
初めてdockerをインストールしようとしていますが、何かが欠けているようです。 sudo systemctl start docker Job for docker.service failed because the control process exited with error code. See "systemctl status docker.service" and "journalctl -xeu docker.service" for details. vfbsilva@isengard ~ $ systemctl status doc...
www-dataユーザーを使用してDockerでcron-serviceを起動しようとすると、「starting periodic command Scheduler:cronseteuid:Operation not allowed failed!」というメッセージが表示されます。 以下はDockerfileです。 FROM php:8.2.12-fpm@sha256:2aa938b6d62f7415e9c84d867d9ceed18ef8ec3cf3944d389e088c93f9678a84 as base # Set environment va...
私のアプリケーションを構築するために公式のPHPドッカー画像を使用しています。 ケース1:rootユーザーを使用してスーパーバイザを実行し、www-dataユーザーを使用してphp-fpmサブプロセスを実行するとき。常に次のエラーログが表示されます。 FPM initialization failed failed to open error_log (/proc/self/fd/2): Permission denied (13) 私のスーパーバイザーの設定: [unix_http_server] file=/run/supervisord.sock ...
私はDevilboxを使用しており、ドキュメントを通じて使用方法を学んでいます。 Devilboxフォルダ内の/data/www/内にフォルダを作成し、以前に記載された.envファイルから「htdocs」を除外しました。 これで、以下を追加して変更するとき: 127.0.0.1 hi.local /etc/hostsでsudo nanoを使用しても同じエラーが表示されます。私が何を見逃しているのかわかりません。 ...