问题标签 [docker-api]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
934 浏览

docker - Docker 容器中 SizeRootFs 和 SizeRw 之间的确切区别是什么?

在 docker 容器列表中,您可以获得容器大小 SizeRootFs 和 SizeRw,但我找不到这些大小的确切含义。

0 投票
1 回答
562 浏览

docker - 如何通过 docker API 创建和启动容器

我一直在玩 docker 并通过脚本启动容器,但想尝试 docker api 并决定尝试 dockerode。

现在,我无法将主机 IP 绑定到创建的容器。我如何通过 http 帖子将以下命令以 json 格式发送到 Docker API?

我已多次阅读 docker api 文档,但找不到在 json 帖子中传递实际 IP 的方法。

0 投票
6 回答
17765 浏览

docker - Docker - 来自守护进程的错误响应:客户端比服务器新

使用 Docker Machine 创建新机器后,出现以下错误:

在此处输入图像描述

我怎样才能解决这个问题?

0 投票
1 回答
175 浏览

ruby - 使用 docker-api gem 进行安全选择

我想将 security-opt 选项与 docker-api gem 一起使用。我该如何实现它。我在docker-api文档中一无所获。有人请帮忙。

0 投票
0 回答
33 浏览

ruby-on-rails - 上传和存储 Docker 证书以连接到远程 Docker 机器

通过阅读 Docker 远程 API 文档:

基于SSL 的 Docker 守护进程 Ruby Docker-API

连接到远程 Docker 机器的正确方法似乎是让应用程序知道证书的位置以连接到机器并使用 SSL/TLS 与证书进行连接。

有没有办法让用户不交出证书、密钥和 CA?这将使拥有这些证书的任何人都可以root访问 docker 机器。

0 投票
1 回答
246 浏览

docker - Docker API 安全性 - 如何阻止客户端的某些功能?

我开发了一个基于 Docker 和 Docker API 的解决方案。现在,我正在努力使其尽可能安全。我已启用 TLS 并配置了我自己的 Docker Registry,以帮助降低不需要的图像和未经授权的访问的风险。此外,我启用了 SELinux 并使用 IPTables 来确保只有我想要的客户端才能访问 Docker API。

首先,我可以假设 Docker 主机是完全安全的。虽然现实中可能并非如此,但这不是我目前想要处理的问题。

我所面临的担忧与获得批准的客户有关,以及他们在被黑客入侵时几乎可以做任何事情的能力。因此,如果客户端被泄露,客户端密钥也会被泄露。在这种情况下,黑客可以发出 Docker API 请求来构建图像(从提供的 tar)、启动图像和我的 Docker 主机上的任何其他内容。我的任务是试图阻止这种情况。

我的一个想法是以某种方式允许 Docker API 只启动一组经过批准的图像。但是,如果有办法做到这一点,我找不到它。

另一个想法是完全阻止 Docker API 构建图像。同样,如果有办法做到这一点,我找不到它。

所以,我可能会因为没有提出足够直接的问题而受到抨击,但是......

关于如何限制 Docker API 客户端的允许功能的任何建议???

谢谢你的任何想法。我在 Centos 7 上运行 Docker 1.8.2。

0 投票
2 回答
1673 浏览

docker - 使用 API v2 从 Docker Registry 中删除映像时出错

我正在尝试使用遵循命令的 API v2 从 Docker Registry 中删除图像:

但我得到下一个错误:

命令:

节目

命令

节目

可能是什么问题或我哪里出错了?

0 投票
1 回答
1261 浏览

docker - Com.github.dockerjava.api.exception.DockerClientException: 证书路径 (DOCKER_CERT_PATH) '/root/.docker/certs' 不存在 一般讨论

我尝试在 Centos 7 上制作简单的 Docker-Java 应用程序。构建映像和容器调用成功。这是我的代码:

但是我根本找不到 Docker 安全文件。Docker安装、构建镜像和容器调用都没有问题。但我不知道 Centos 7 中的 SSL 文件在哪里。这是异常消息

0 投票
1 回答
157 浏览

api - Docker Remote API 与其命令行客户端之间的映射

Docker 文档非常擅长描述您可以从命令行执行的操作。

它还对与远程 API 相关的命令进行了非常全面的描述。

但是,它似乎没有提供足够的上下文来使用远程 API 来执行使用命令行会执行的操作。

我正在谈论的一个例子:假设你想做一个类似的命令:

使用远程 API。Remote API 中有一个容器“运行”命令:

此命令引用了创建容器命令,以获取相当长的 JSON 字符串列表,您需要添加这些字符串才能执行实际启动。

这里的问题是:首先,仅仅调用这个命令是行不通的。显然还有更多事情要做(我猜你必须先创建,然后再开始)。其次,不清楚您需要使用哪些 JSON 字符串来执行我在命令行中显示的操作(例如设置端口、映射到外部目录等)。不仅远程 API 文档中提供的 JSON 字符串与命令行参数不一致(至少,不是以任何显而易见的方式!),而且还不清楚创建需要哪些 JSON 字符串(假设我们必须进行创建,但尚未建立!)并且是开始所必需的。

这仅与启动容器有关。假设您要停止并销毁一个容器,如下所示:

当然,在远程 API 中似乎有一对一的命令来执行此操作:

但是您可以传递给它们的 ID 似乎与您列出容器或图像时显示的 ID 不对应。

有没有什么地方我可以去收集有关如何设置和使用远程 API 命令的信息,这些命令将这些命令及其 JSON 参数与命令行中的命令和参数相关联?

如果做不到这一点,有人可以告诉我如何使用远程 API 进行我在插图中展示的启动吗?

无论如何:是否有人从事 docker 开发工作,我可以将这些文档问题带到那里?我相信,这是他们文档中的一个大“漏洞”。

有人请指教...

0 投票
1 回答
565 浏览

docker - 设置 docker api - 修改 docker.conf

我找到了一个关于通过 Packt 发布设置 docker remote api的视频。在视频中,我们被告知通过添加"-H tcp://127.0.0.1:4243 -H unix:///var/run/docker/sock"来更改 /etc/init/docker.conf 文件DOCKER_OPTS=。然后我们必须重新启动 docker 才能使更改生效。但是,在完成所有这些操作之后,我仍然无法在该端口处 curl localhost。这样做会返回:

我是 docker 的相对论新手,如果有人可以在这里帮助我,我将非常感激。

编辑:docker.conf

EDIT2:输出ps aux | grep docker