我已经下载了 docker，当我尝试使用命令 service docker daemon 启动 docker 守护程序时，我收到以下错误消息，

不要通过 /etc/init.d 调用初始化脚本，而是使用 service(8) 实用程序，例如 service docker daemon

由于您尝试调用的脚本已转换为 Upstart 作业

我已经在使用服务命令。但是错误消息仍然指向我使用“service docker dameon”命令，就好像我使用的是不同的命令一样

我已经阅读了很多关于 Docker 容器和 Unikernels 以及如何使用我自己的应用程序运行轻量级环境的内容。

我知道 Linux 容器和 Unikernel 是不同的东西，因为第一个是内核功能的实现（例如命名空间、cgroup 等）与主机的操作系统共享资源，而后者是围绕应用程序构建的独立的专用库操作系统。

但后来我在 Dockerhub 中偶然发现了 Alpine linux 派生的图像。它们非常轻巧且非常专业。但是它们是否围绕相同的 LXC/runc 功能运行？

是否可以使用 Docker 在管理程序实现下运行 unikernel？

Alpine 图像与其他图像有什么区别？

我正在开发基于 LXC 构建的软件。除其他外，我们希望在运行时将主机中的文件夹挂载到 LXC 容器中，因此我们不能将挂载点放入我们的lxc.conf（我们为静态挂载点所做的）。

在安装工作时，重新安装只读不起作用。在主机中重新挂载成功，但挂载点在容器中仍显示为读/写。

示例程序

我创建了一个扩展 LXC API 示例（https://linuxcontainers.org/lxc/documentation/）的小程序，它显示了这种行为。我希望你能原谅代码中缺乏令人敬畏的东西。

运行示例

为了便于阅读，我添加了一些换行符和注释。

容器内 ls -ahl / 的输出

容器内 /bin/mount 的输出

所以挂载成功了，但如上所示，它仍然显示rw在容器中。但是，它在我的主机系统中显示为只读。

半解决方案

我知道如果需要，我当然可以从容器内部重新挂载挂载点，但出于安全原因，我宁愿让容器用户没有挂载权限（否则用户可以将现有的只读挂载重新挂载到 rw 和修改主机上的文件）

我已经在我的机器上安装了 docker，我可以成功地从存储库中拉取图像，并且当我看到拉取的图像列表时，拉取的图像被清楚地列出。docker服务也开始使用

但是，当我尝试使用该命令运行相同的命令时，

我收到以下错误

docker：来自守护进程的错误响应：找不到或不存在容器命令“/bin/bash”。

对于我尝试过的任何图像，问题仍然存在 这个问题的原因可能是什么？

在普通的 lxc（不是 docker 或任何其他风格）上，有没有办法从命令行从主机查看容器的 tcp 连接和套接字分配 - 也许是 netstat 选项或 lxc 命令？我们将 ubuntu 用于主机和容器。

I am using docker-compose to run my application stack.

The application stack is:

1. Mongo
2. Rest Service (referred as rest-service hereafter)
3. UI Service (referred as ui-service hereafter)

Below is the snippet of my docker-compose:

The problem I am facing over here is that my rest-service can talk to mongo container (I mean on port(27017 on docker container)), since mongo is linked to restService. But ui-service cant talk to rest-service(I mean on port(5000 on docker container)).

If I try to make ui-service talk to rest-service on host port (I mean port 15000 which listens on port 5000 of docker container), it works. Hence, I am not able to understand why this happens.

Any help would be highly appreciated.

在浏览 Linux 内核代码时，我在kernel/capability.c.

1)

2)

init_user第一个函数中提到的命名空间是什么？

据我所知，一个进程要么有能力（让我们暂时不用担心进程的不同能力集），要么没有，那么如何才能说一个进程具有关于命名空间的能力?

如果您查看cap_get_target_pid(), 在同一个文件中的定义，它只是谈论使用给定 pid 获取进程的功能，而不用担心用户命名空间。这对我来说看起来更自然。

运行詹金斯容器的正确docker run ...命令是什么。

1. 需要哪些端口？
2. 如何将卷 D:\jenkins 文件夹挂载到 jenkins 作业配置路径？

我在 Windows 10 上使用 linux 容器。

我在启用用户命名空间的情况下运行，我需要以 root 用户身份运行特定容器（容器需要能够从内部执行 Linux 挂载命令）。

启用命名空间后，如何以特权模式运行特定容器？

我在以 root 用户身份登录的 Mac 上的 Ubuntu 的流浪虚拟框中运行 docker，我试图从 devicemapper 切换到覆盖，但我收到一条错误消息：

我尝试了以下说明：

http://www.projectatomic.io/blog/2015/06/notes-on-fedora-centos-and-docker-storage-drivers/ 无法在 Ubuntu 16.04 中启动 Docker 服务

但它们都不适合我。

当我尝试遵循以下文档时：

https://docs.docker.com/engine/userguide/storagedriver/overlayfs-driver/

我被困在第 2 步，因为 grep 没有从 lsmod 返回任何“覆盖”：

我该如何解决这个问题？