在这篇文章中,我们将为您详细介绍使用docker配置mongos路由器的内容,并且讨论关于docker配置lnmp的相关问题。此外,我们还会涉及一些关于167dockerdocker构建nginx容器
在这篇文章中,我们将为您详细介绍使用 docker 配置 mongos 路由器的内容,并且讨论关于docker配置lnmp的相关问题。此外,我们还会涉及一些关于167 docker docker构建nginx容器系列问题 docker registry docker run docker toolbo、docker compose in bitbucket - 无法连接到 unix:///var/run/docker.sock 上的 Docker 守护进程 docker 守护进程是否正在运行?、Docker in Docker(实际上是 Docker outside Docker): /var/run/docker.sock、Docker 学习笔记之 docker-save vs docker-export vs docker-commit的知识,以帮助您更全面地了解这个主题。
本文目录一览:- 使用 docker 配置 mongos 路由器(docker配置lnmp)
- 167 docker docker构建nginx容器系列问题 docker registry docker run docker toolbo
- docker compose in bitbucket - 无法连接到 unix:///var/run/docker.sock 上的 Docker 守护进程 docker 守护进程是否正在运行?
- Docker in Docker(实际上是 Docker outside Docker): /var/run/docker.sock
- Docker 学习笔记之 docker-save vs docker-export vs docker-commit
使用 docker 配置 mongos 路由器(docker配置lnmp)
如何解决使用 docker 配置 mongos 路由器
我正在尝试通过 docker 配置一个 mongos 路由器,然后我将从我的本地主机连接到该路由器。
在配置 mongos 路由器时,我使用 mongos --config <path to file> 来指定我的配置文件
Dockerfile
FROM mongo:4.4.4copY mongos.conf /etc/mongos.conf# TLS CA Root filecopY ca.crt /etc/mongodb/ssl/ca.crt# TLS Certificate key filecopY cert.pem /etc/mongodb/ssl/cert.pemCMD [ "mongos","--config","/etc/mongos.conf" ]
mongos.conf 文件
net:bindIp: 0.0.0.0port: 27017tls:CAFile: /etc/mongodb/ssl/ca.crtcertificateKeyFile: /etc/mongodb/ssl/cert.pemclusterFile: /etc/mongodb/ssl/cert.pemmode: requireTLSprocessManagement:fork: truesecurity:clusterauthMode: x509setParameter:authenticationMechanisms: SCRAM-SHA-256,MONGODB-X509sharding:configDB: <my configdb replica set>systemLog:destination: filepath: /var/log/mongodb/mongos.log
当我从构建的镜像运行我的容器时,我得到:
about to fork child process,waiting until server is ready for connections.forked process: 9child process started successfully,parent exiting
这很奇怪。通常,从我的终端运行 mongos --config <path to file> 会启动我的 mongos 服务,并像这样输出日志
$ mongos --config mongos.conf{"t":{"$date":"2021-04-20T18:30:46.416+03:00"},"s":"I","c":"CONTROL","id":23285,"ctx":"main","msg":"Automatically disabling TLS 1.0,to force-enable TLS 1.0 specify --ssldisabledProtocols ''none''"}{"t":{"$date":"2021-04-20T18:30:46.717+03:00"},"id":23403,"ctx":"mongosMain","msg":"Build Info","attr":{"buildInfo":{"version":"4.4.4","gitVersion":"8db30a63db1a9d84bdcad0c83369623f708e0397","modules":[],"allocator":"tcmalloc","environment":{"distmod":"windows","distarch":"x86_64","target_arch":"x86_64"}}}}{"t":{"$date":"2021-04-20T18:30:46.717+03:00"},"id":51765,"msg":"Operating System","attr":{"os":{"name":"Microsoft Windows 10","version":"10.0 (build 18363)"}}}{"t":{"$date":"2021-04-20T18:30:46.717+03:00"},"id":21951,"msg":"Options set by command line","attr":{"options":{"config":"mongos.conf","net":{"bindIp":"0.0.0.0","port":27017,"tls":{"CAFile":"ca.crt","certificateKeyFile":"cert.pem","clusterFile":"cert.pem","mode":"requireTLS"}},"security":{"clusterauthMode":"x509"},"setParameter":{"authenticationMechanisms":"SCRAM-SHA-2
,但是从 docker 运行,我不确定我做错了什么。
解决方法
问题在我删除命令后得到解决:
processManagement:fork: true
Mongo 文档说 processManagement.fork enables a daemon mode that runs the mongos or mongod process in the background
猜测我们在运行 docker 容器时不需要类似的东西,因为它已经是一个进程
167 docker docker构建nginx容器系列问题 docker registry docker run docker toolbo
background : 最近为小伙伴们筹划docker系列的技术分享,研究了一会docker相关技术, 在此记录一下构建nginx容器时候的坑
1.nginx服务器根目录问题
docker 官方镜像提供的nginx基于debian/jessie平台,其文件结构和ubuntu中的nginx中并不相同
eg:
run一个niginx容器
<span>//80端口被占用,so...</span> $ sudo docker run <span>-it</span><span>-p</span><span>800</span>:<span>800</span> nginx $ sudo docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES <span>1801</span>a32aab54 nginx <span>"nginx -g ''daemon off"</span><span>2</span> minutes ago Up <span>2</span> minutes <span>80</span>/tcp, <span>443</span>/tcp, <span>0.0</span><span>.0</span><span>.0</span>:<span>800</span><span>-></span><span>800</span>/tcp berserk_kare
进入容器内部
<span>$ </span>sudo docker exec -it <span>1801</span>a32aab54 /bin/bash root<span>@1801a32aab54</span><span>:/</span><span># </span>
查看nginx目录
<span># cd /etc/nginx/</span> conf<span>.d</span>/ koi-utf mime<span>.types</span> nginx<span>.conf</span> uwsgi_params fastcgi_params koi-win modules/ scgi_params win-utf
可以看到不仅没有熟悉的 /sites-available,也没有 /sites-enabled
继续查看nginx配置
<span># cat /conf.d/default.conf</span><span>server</span> {
listen <span>80</span>;
server_name localhost;
<span>#charset koi8-r;</span><span>#access_log /var/log/nginx/log/host.access.log main;</span> location / {
root /usr/share/nginx/html;
<span>index</span><span>index</span>.html <span>index</span>.htm;
}
<span>#error_page 404 /404.html;</span><span># redirect server error pages to the static page /50x.html</span><span>#</span>
error_page <span>500</span><span>502</span><span>503</span><span>504</span> /<span>50</span>x.html;
location = /<span>50</span>x.html {
root /usr/share/nginx/html;
}
<span>#...省略php-fpm配置,好长..</span>
}根目录配置: root /usr/share/nginx/html;
测试
<span># cd /usr/share/nginx/html</span><span># touch index.html</span><span># echo "test nginx in docker" >index.html</span>
php-fpm配置相关
'').addClass(''pre-numbering'').hide(); $(this).addClass(''has-numbering'').parent().append($numbering); for (i = 1; i '').text(i)); }; $numbering.fadeIn(1700); }); });以上就介绍了167 docker docker构建nginx容器系列问题,包括了docker,nginx方面的内容,希望对PHP教程有兴趣的朋友有所帮助。
docker compose in bitbucket - 无法连接到 unix:///var/run/docker.sock 上的 Docker 守护进程 docker 守护进程是否正在运行?
如何解决docker compose in bitbucket - 无法连接到 unix:///var/run/docker.sock 上的 Docker 守护进程 docker 守护进程是否正在运行?
我想将容器组从 bitbucket 管道部署到 Azure 容器实例。我有以下 bitbucket-pipelines.yml 文件:
image: ubuntu:20.04clone:depth: 5options:max-time: 15pipelines:branches:master:- step:name: Deploy to acideployment: testscript:- apt-get update- apt-get install curl -y- curl -L https://raw.githubusercontent.com/docker/compose-cli/main/scripts/install/install_linux.sh | sh- curl -sSL https://github.com/docker/compose-cli/releases/download/v2.0.0-beta.3/docker-compose-linux-amd64 -o docker-compose- chmod +x docker-compose- mkdir -p ~/.docker/cli-plugins- mv docker-compose ~/.docker/cli-plugins/docker-compose- docker login azure --client-id $CLIENTID --tenant-id $TENANTID --client-secret $SECRET- docker login myregistry.azurecr.io -u $USERNAME -p $PASS- docker context create aci myContext --subscription-id "00000000-0000-0000-0000-000000000000" --resource-group "myResouceGroup" --location "westeurope"- docker --context myContext compose upservices:- docker
我在执行 docker --context myContext compose up 命令时遇到以下错误:
Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?
所有其他 docker 命令似乎都在工作,所以 docker-compose cli 似乎有问题,它没有找到正在运行的守护进程。
我尝试在 export DOCKER_HOST="tcp://0.0.0.0:2375" 之前添加 docker compose up,但没有帮助。
有什么我遗漏的吗?
更新 1:
如果我从以下位置更新最后一条命令:
- docker --context myContext compose up
致:
- docker context use myContext- docker compose up
我收到不同的错误:
Failed to dial gRPC: rpc error: code = Unavailable desc = connection error: desc = "transport: Error while dialing unable to upgrade to h2c,received 403"
更新 2
添加了 docker version 和 docker ps 以获取更多信息。输出:
docker version
Client: Docker Engine - CommunityCloud integration: 1.0.17Version: 19.03.15API version: 1.40...Server: Docker Engine - CommunityEngine:Version: 20.10.5API version: 1.41 (minimum version 1.12)...
docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
解决方法
docker daemon 是否正在运行? 是s.o 权限、docker-in-docker 等常见的错误,而且这个错误与docker-compose 无关。
就您而言,您是在 docker 容器内执行 docker 命令,因此请尝试在管道的开头添加:
options:docker: true
检查这些解决方案是否存在docker 守护进程是否正在运行?错误:
- Cannot connect to the Docker daemon at unix:/var/run/docker.sock. Is the docker daemon running?
- How to connect to docker daemon in Bitbucket pipeline
- https://github.com/docker/for-linux/issues/535
- https://forums.docker.com/t/cannot-connect-to-the-docker-daemon-is-the-docker-daemon-running-on-this-host/8925
我还建议在使用 docker-compose 配置的 docker 上下文之前尝试使用 基本 docker 命令(简单构建或运行)。例如,当执行这些命令之一时,许多用户会通知相同的错误(是否 docker 守护程序正在运行?):
- 码头信息
- docker 运行...
- docker ps
Docker in Docker(实际上是 Docker outside Docker): /var/run/docker.sock
在 Docker 容器里面使用 docker run/docker build?
Docker 容器技术目前是微服务/持续集成/持续交付领域的第一选择。而在 DevOps 中,我们需要将各种后端/前端的测试/构建环境打包成 Docker 镜像,然后在需要的时候,Jenkins 会使用这些镜像启动容器以执行 Jenkins 任务。
为了方便维护,我们的 CI 系统如 Jenkins,也会使用 Docker 方式部署。 Jenkins 任务中有些任务需要将微服务构建成 Docker 镜像,然后推送到 Harbor 私有仓库中。 或者我们所有的 Jenkins Master 镜像和 Jenkins Slave 镜像本身都不包含任何额外的构建环境,执行任务时都需要启动包含对应环境的镜像来执行任务。
我们的 Jenkins Master、Jenkins Slaves 都是跑在容器里面的,该如何在这些容器里面调用 docker run 命令启动包含 CI 环境的镜像呢? 在这些 CI 镜像里面,我们从源码编译完成后,又如何通过 docker build 将编译结果打包成 Docker 镜像,然后推送到内网仓库呢?
答案下面揭晓。
一、原理说明:/var/run/docker.sock
Docker 采取的是 Client/Server 架构,我们常用的 docker xxx 命令工具,只是 docker 的 client,我们通过该命令行执行命令时,实际上是在通过 client 与 docker engine 通信。
我们通过 apt/yum 安装 docker-ce 时,会自动生成一个 systemd 的 service,所以安装完成后,需要通过 sudo systemctl enable docker.service 来启用该服务。 这个 Docker 服务启动的,就是 docker engine,查看 /usr/lib/systemd/system/docker.service,能看到有这样一条语句:
ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock
默认情况下,Docker守护进程会生成一个 socket(/var/run/docker.sock)文件来进行本地进程通信,因此只能在本地使用 docker 客户端或者使用 Docker API 进行操作。 sock 文件是 UNIX 域套接字,它可以通过文件系统(而非网络地址)进行寻址和访问。
因此只要以数据卷的形式将 docker 客户端和上述 socket 套接字挂载到容器内部,就能实现 "Docker in Docker",在容器内使用 docker 命令了。具体的命令见后面的「示例」部分。
要记住的是,真正执行我们的 docker 命令的是 docker engine,而这个 engine 跑在宿主机上。所以这并不是真正的 "Docker in Docker".
二、示例
在容器内部使用宿主机的 docker,方法有二:
- 命令行方式:将
/usr/bin/docker映射进容器内部,然后直接在容器内部使用这个命令行工具docker- 需要的时候,也可以将
/etc/docker文件夹映射到容器内,这样容器内的docker命令行工具也会使用与宿主机同样的配置。
- 需要的时候,也可以将
- 编程方式:在容器内部以编程的方式使用 docker
- 通过 python 使用 docker: 在 Dockerfile 中通过
pip install docker将 docker client 安装到镜像中来使用
- 通过 python 使用 docker: 在 Dockerfile 中通过
容器的启动方式也有两种,如下:
1. 直接通过 docker 命令启动
示例命令如下:
docker run --name <name> \
-v /var/run/docker.sock:/var/run/docker.sock \
-v /usr/bin/docker:/usr/bin/docker \
--user root \
<image-name>:<tag>
**必须以 root 用户启动!(或者其他有权限读写 /var/run/docker.sock 的用户)**然后,在容器内就能正常使用 docker 命令,或者访问宿主机的 docker api 了。
2. 使用 docker-compose 启动
docker-compose.yml 文件内容如下:
version: ''3.3''
services:
jenkins-master:
image: jenkinsci/blueocean:latest
container_name: jenkins-master
environment:
- TZ=Asia/Shanghai # 时区
ports:
- "8080:8080"
- "50000:50000"
volumes:
- ./jenkins_home:/var/jenkins_home # 将容器中的数据映射到宿主机
- /usr/bin/docker:/usr/bin/docker # 为容器内部提供 docker 命令行工具(这个随意)
- /var/run/docker.sock:/var/run/docker.sock # 容器内部通过 unix socket 使用宿主机 docker engine
user: root # 必须确保容器以 root 用户启动!(这样它才有权限读写 docker.socket)
restart: always
然后通过 docker-compose up -d 即可后台启动容器。
Docker 中的 uid 与 gid
通过上面的操作,我们在容器内执行 docker ps 时,还是很可能会遇到一个问题:权限问题。
如果你容器的默认用户是 root,那么你不会遇到这个问题,因为 /var/run/docker.sock 的 onwer 就是 root.
但是一般来说,为了限制用户的权限,容器的默认用户一般都是 uid 和 gid 都是 1000 的普通用户。这样我们就没有权限访问 /var/run/docker.sock 了。
解决办法:
方法一(不一定有效):在构建镜像时,最后一层添加如下内容:
# docker 用户组的 id,通常都是 999
RUN groupadd -g 999 docker \
&& usermod -aG docker <your_user_name>
这样我们的默认用户,就能使用 docker 命令了。
P.S.
999不一定是 docker 用户组,所以上述方法某些情况下可能失效。这时还是老老实实通过docker run -u root启动容器吧。(或者在docker-compose.yml中添加user: root属性)
参考
- Docker in Docker - 王柏元
Docker 学习笔记之 docker-save vs docker-export vs docker-commit
之前对这几个 command 是忘了记,记了混~所以写下笔记以巩固之。
1.docker save
docker save -h
Usage: docker save [OPTIONS] IMAGE [IMAGE...]
Save one or more images to a tar archive (streamed to STDOUT by default)
--help Print usage
-o, --output Write to a file, instead of STDOUT从接的参数就可以猜到,直接接 image,不太可能导出单纯的文件系统(因为镜像本身就是分层存储的)
简单测试一下
docker save -o busybox.tar busybox && mkdir busybox && tar xf busybox.tar -C busybox
tree busybox
busybox
├── 2b8fd9751c4c0f5dd266fcae00707e67a2545ef34f9a29354585f93dac906749.json
├── 374004614a75c2c4afd41a3050b5217e282155eb1eb7b4ce8f22aa9f4b17ee57
│ ├── VERSION
│ ├── json
│ └── layer.tar
├── manifest.json
└── repositoriesdocker load 与之匹配,将其(带历史地)导入到 docker images 中
docker load -i busybox.tar
2.docker export
docker export -h
Usage: docker export [OPTIONS] CONTAINER
Export a container''s filesystem as a tar archive
--help Print usage
-o, --output Write to a file, instead of STDOUT从接的参数猜测,直接接 container,多半就是 dump rootfs 了
栗子测试一下:
docker run --name container -d busybox
docker export -o busybox.tar container && mkdir busybox && tar xf busybox.tar -C busybox
tree busybox -L 1
busybox
├── bin
├── dev
├── etc
├── home
├── proc
├── root
├── sys
├── tmp
├── usr
└── vardocker import 与之匹配
docker import busybox.tar my-busybox:1.0
docker images
# REPOSITORY TAG IMAGE ID CREATED SIZE
# my-busybox 1.0 5bfea374dd5c 3 seconds ago 1.093 MB注意:docker import 后面接的是 docker export 导出的文件,也就是一个文件系统,所以导入的镜像是不带历史的
使用 docker history $image_name 查看镜像,只有一层
3.docker commit
docker commit -h /tmp/pkg_debian (debian) choldrim-pc
Usage: docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]]
Create a new image from a container''s changes
-a, --author Author (e.g., "John Hannibal Smith <hannibal@a-team.com>")
-c, --change=[] Apply Dockerfile instruction to the created image
--help Print usage
-m, --message Commit message
-p, --pause=true Pause container during commitcommit 是合并了 save、load、export、import 这几个特性的一个综合性的命令,它主要做了:
- 将 container 当前的读写层保存下来,保存成一个新层
- 和镜像的历史层一起合并成一个新的镜像
如果原本的镜像有 3 层,commit 之后就会有 4 层,最新的一层为从镜像运行到 commit 之间对文件系统的修改
docker commit container my-commit-image
docker history my-commit-image
IMAGE CREATED CREATED BY SIZE COMMENT
e86539128c67 5 seconds ago sh 0 B
2b8fd9751c4c 9 weeks ago /bin/sh -c #(nop) CMD ["sh"] 0 B
<missing> 9 weeks ago /bin/sh -c #(nop) ADD file:9ca60502d646bdd815 1.093 MB
参考
我们今天的关于使用 docker 配置 mongos 路由器和docker配置lnmp的分享已经告一段落,感谢您的关注,如果您想了解更多关于167 docker docker构建nginx容器系列问题 docker registry docker run docker toolbo、docker compose in bitbucket - 无法连接到 unix:///var/run/docker.sock 上的 Docker 守护进程 docker 守护进程是否正在运行?、Docker in Docker(实际上是 Docker outside Docker): /var/run/docker.sock、Docker 学习笔记之 docker-save vs docker-export vs docker-commit的相关信息,请在本站查询。
本文标签:
