问题标签 [docker-daemon]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
docker - 如何在 Windows 10 上查看 Docker Daemon VM 上运行的所有进程
我想知道在 Windows 10 主机上使用 Docker Daemon 在 VM 中运行哪些进程。
如何连接到 VM 并列出这些进程?
docker - Docker 容器启动问题
我正在尝试启动 docker 容器,似乎失败了。在分析 DockerD 日志之后。
我通过几个线程寻求帮助并得到了这个。
但无法弄清楚发生了什么,为什么容器由于 pivot_root 错误而失败?
Docker-compose.yml:
docker - docker镜像构建的工作流程是什么?
我知道使用“docker build”从 Dockerfile 构建图像,它会将 tar 打包到 Docker 守护程序。
构建镜像时它如何在 Docker 守护进程上工作?它是创建一个临时容器吗?
docker - docker run 失败并显示“docker:来自守护进程的错误响应:地址已在使用中。”
当我尝试执行时:
docker run --name openldap --detach osixia/openldap:1.3.0 --network=development
它因“地址已在使用中”而失败
如果我使用 -D 标志运行 dockerd,我可以看到它在尝试退出之前请求 ip6 地址fe80::42:242:ac11:2,但我似乎无法控制它请求的 ip6 地址,使用 --ip6 或 --link-local-ip
docker - 使用 dlv 调试 dockerd 失败
我正在尝试dockerd使用dlv调试器了解内部的一些东西。不幸的是,每次我尝试这样做时,我都会遇到错误。dlv exec我也做不到dlv attach。
以下差异显示了我应用的一些更改,docker/docker以确保避免一些 go 优化并且可以进行调试:
我还进行了修改dockerd-rootless.sh以确保我不使用普通exec但dlv exec dockerd -- $@. 不幸的是,每次我收到以下错误:
当我尝试时发生同样的错误dlv attach docker-pid:
有谁知道可能是什么原因造成的?
信息:
docker - 错误创建覆盖未能安装覆盖:权限被拒绝
我想将 docker 存储驱动器更改为 overlay2 以使用 kubernetes
守护进程.json:
但服务无法启动
journalctl -b -u docker.service:
docker - Docker 内容信任运行时强制执行:如何指定单独的内容信任服务器 url(公证人)
我正在尝试使用 Docker Content Trust 设置运行时强制,如此处所述:https ://docs.docker.com/engine/security/trust/content_trust/#runtime-enforcement-with-docker-content-trust 。
我可以进行设置,但问题是在我的情况下,信任服务器在单独的 URL/端口上运行,似乎无法在 docker daemon configuration 中指定信任服务器 url。我最好的猜测是,它期望信任服务器与注册表在相同的 url 上运行,这是默认的 docker 客户端行为(在我们的例子中,我们正在运行 Harbor,它使用的 helm 图表将信任服务器设置在与注册表不同的端口)
我尝试使用 DOCKER_CONTENT_TRUST_SERVER 环境变量,但是 docker daemon 的运行时强制选项几乎忽略了这一点(如果我在守护进程中关闭运行时强制并将其与 DOCKER_CONTENT_TRUST 一起使用,那么一切正常)。但是由于安全要求,以及需要使用与这些设置一起使用的签名的信任固定,我需要以某种方式进行设置。
有人可以指出,我在这里缺少什么,或者是否有另一种方法可以做到这一点?另外,我正在使用 Docker Enterprise(这是预期的,因为此功能仅在企业版中可用)
docker - 替换 docker daemon socket 的过期证书
我们位于端口 9001 的 TCP docker sock 证书已过期。
这里的文档解释了如何通过创建 CA 证书来保护 docker daemon socket: https ://docs.docker.com/engine/security/https/
但是,文档没有说明如何替换过期的证书。我有新创建的证书 hostname.crt、hostname.csr 和 hostname.jks 可用。如何从 docker 套接字中分离过期的证书,并附加一个新的证书?我想将其设置为仅使用 TLS 1_2 连接。
我尝试通过上述步骤使用我的 hostname.csr 文件创建 ca.pem、cert.pem 和 key.pem 文件,但我遇到了这个错误:
docker - libcontainer 在 docker 堆栈中的位置是什么?
我知道的典型 docker 容器堆栈是 docker(client) -> dockerd -> containerd -> runC。然后您还会听说libcontainer。我想知道 libcontainer 在上面的堆栈中的位置以及它的作用/目的是什么。
linux - Docker daemon 不断写入磁盘并导致 shell 命令运行缓慢
我的沙盒计算机最近非常慢,在深入研究后我发现 docker daemon 经常写入磁盘,如下所示
我试图阻止码头工人,一切又恢复了正常。但是当我重新启动docker时,它变成了慢速状态,shell命令缓慢地显示输出。
为什么 docker daemon 会一直写磁盘?如何防止它写磁盘?
我的 docker 版本是 19.03。