问题标签 [photon-os]

作为 Photon 的新手，我有以下问题：

看起来 VMware 正在尝试为 Docker 创建并行容器技术。由于 docker 在这个阶段比较成熟，使用 photon 有什么好处/优势吗？

我知道可以使用光子在本地创建类似 AWS 的环境（注意端口暴露，因为我可以在新的光子容器上启动新服务实例 - 裸机与拉取 docker 映像）。

它是否增加了管理/维护的另一层复杂性？Docker 可以在主机上的最小 linux 上运行。那我有什么收获？看起来这是将服务器划分为更小的虚拟机的更好方法。

对不起，对于漫无边际的问题。我不确定除了我可以用它创建的类似 AWS 的环境之外是否还有附加值。甚至，我不确定。谢谢

我已经使用photon 和 VIC 配置中的说明部署了 PhotonOS ，运行命令时docker run -v $(pwd):/go/src/github.com/vmware/vic \-w /go/src/github.com/vmware/vic golang:1.6 make all 出现错误：

请安装go1.7（找到：go版本go1.6.3 linux/amd64）

Makefile：152：目标“政府”的配方失败

make: *** [goversion] 错误 1

`解决它我试图更新

go1.6.3 到 go1.7 使用解决方案 -手动更改 go 版本

步骤后 go 版本显示 go1.4.2，但之前的错误仍然抱怨 go 版本 1.6.3。另外，我尝试使用安装“gvm” bash < <(curl -s -S -L https://raw.github.com/moovweb/gvm/master/binscripts/gvm-installer)，每当我尝试调用gvm install go1.7它时

-bash：gvm：找不到命令

每当我重试运行时gvm-installer，它都会说

错误：已经安装！

任何帮助都非常感谢！

我在 VMware Player 中运行了 VMware Photon OS。这将用作运行 Docker 容器的主机操作系统。

但是，由于我使用的是 ZScaler，因此在运行访问外部资源的命令时遇到了问题。例如docker pull python，给了我以下输出（我添加了一些换行符以使其更具可读性）：

我试图PEM从我的 Windows 工作站中提取 ZScaler 的 CA 根证书（格式），并将它们附加到/etc/pki/tls/certs/ca-bundle.crt. 但即使在重新启动 Docker 之后，这也没有解决问题。

我已经阅读了许多帖子，大多数都引用了update-ca-trust我的系统上不存在的命令（即使安装了ca-certificates软件包）。

我不知道如何前进。AFAIK，有两种选择。任何一个：

• 添加 ZScaler 证书，以便信任 SSL 连接。
• 允许与 Docker 集线器的不安全连接（但即便如此，它可能仍会抱怨，因为证书不受信任）。

后者顺便说一句，例如curl使用-k选项执行允许我访问任何 https 资源。

从 vmware/photon:2.0 创建 Docker 映像我想以不同于 root 的用户身份在该容器内运行应用程序。因此，尝试通过以下命令创建一个新组并将用户添加到其中：

它抛出：

bash: groupadd: command not found

我怎样才能做到这一点？

我正在尝试将日志从基本的 java maven 项目发送到远程机器上配置的 fluent-bit。Fluent-bit 然后将它们写入文件。这是我的基本 java 配置。

爪哇

和 logback.xml

流利位配置：

td-agent-bit.conf

解析器配置文件

应用程序运行时，我不断收到以下异常

[2018/09/27 08:29:13] [trace] [in_tcp] read()=74 pre_len=370 now_len=444

[2018/09/27 08:29:13] [debug] [in_serial] JSON 消息无效，跳过

但是当我尝试通过命令行测试配置时，它可以工作

我没有得到任何异常，并且输出文件具有所有权限。远程机器也是基于光子操作系统的系统。

任何想法将不胜感激。

我有一个用 golang 编写的小应用程序，并且我提到了创建日志文件的路径以跟踪应用程序流。但是一旦应用程序启动了在我的两个 ubuntu fedora 版本上创建的日志文件，但 log 没有在 photon OS vm ware 上创建，并且也没有显示错误。

这是我的代码，它工作正常，仅供参考。

我已经浏览了一些可用于光子操作系统的文档，它说

在 Photon OS 上，除了安装日志和 cloud-init 日志之外的所有系统日志都写入 systemd 日志。journalctl 命令查询 systemd 日志的内容。

这意味着我的日志也会在日志中添加条目吗？

但如果是这种情况，我该如何访问该特定日志？

（该应用程序是为 hashcorp-vault 开发的插件，插件在 Vault 环境中运行。）如果请帮助我，任何人都知道吗？提前致谢。

我们有一个运行 Photon OS 4.0 的 Linux 服务器。我们使用这个服务器来运行 docker 容器。在更新到 Photon OS 4.0 之前，服务器运行的是 Photon OS 3.0。此服务器中的所有容器都按预期运行，没有任何问题。然而，在将服务器更新到 Photon 4.0 后，我们无法通过互联网访问任何 docker 容器。我使用运行 Photon OS 3.0 的服务器验证了 Iptables，没有什么不同。容器正在服务器中运行并且没有错误，但我们无法通过互联网访问它。

这是我用于其中一个容器的 Docker 文件的片段。

这是我正在使用的 docker-compose

以下是服务器的 IP 表。

我试过从我的桌面固定服务器，它按预期工作。但是，当我用端口 ping 它时，它失败了。我使用的证书是有效的。

任何方向或帮助将不胜感激。

我正在使用 photonos，需要安装 uidmap 才能在无根模式下运行 docker。发现奇怪的光子没有这个包。是否有一个原因？photon os 是否足够安全，不需要这个？如果没有，建议在无根模式下使用 docker 我如何安装 uidmap？

谢谢

我在 Artifactory 上创建了一个 RPM 存储库，将“RPM 元数据文件夹深度”设置为 0，并启用了“自动计算 RPM 元数据”。repo 中的结构如下：

在我将此存储库添加到 /etc/yum.repo.d/ 后，它在 CentOS 7 上运行良好。在 Photon OS 4.0 上，将 repo 添加到 yum 时出现以下错误：

我尝试在本地设置一个包含我的 RPM 包的 yum 存储库服务器，然后将该本地存储库添加到 Photon OS，“yum install”运行良好。

所以我认为Artifactory方面可能存在一些问题。感谢我能在这里得到任何帮助或提示。

根要求是以没有权限提升和容器应该运行非根用户的方式来强化 Docker

为此，我使用了用户重新映射功能。用户重新映射解决了上述两个问题，但它产生了另一个问题。

容器对挂载到的目录给出权限被拒绝错误，除非我们没有在主机上授予该目录的其他/世界（o+w）权限。

如果我授予世界权限，那么它会再次导致权限提升，因为主机上的任何其他用户都将拥有对所有容器目录的写访问权限。

subgid 和 subuid 文件包含以下几行：

我需要解决方案来避免通过任何一种方式提升权限：

1. dockremap 用户只能访问容器目录
2. 另一种方法是避免特权升级并以非 root 用户身份运行容器。

PS：我正在使用光子操作系统。