2. 程式人生 > >docker系列3--dockerd配置文件

docker系列3--dockerd配置文件

阿新 發佈:2018-03-09
reference strong system denied 自動 level bin because from

dockerd啟動配置

docker通信方式選擇

  • docker默認以sock文件方式提供接口,要開放tcp接口遠程調用,需要修改配置文件:
  • The Docker daemon can listen for Docker Engine API requests via three different types of Socket: unix, tcp, and fd.參考:https://docs.docker.com/engine/reference/commandline/dockerd/
  • You can configure the Docker daemon to listen to multiple sockets at the same time using multiple -H options:
# listen using the default unix socket, and on 2 specific IP addresses on this host.

$ sudo dockerd -H unix:///var/run/docker.sock -H tcp://192.168.59.106 -H tcp://10.10.10.2

配置文件daemon.json

  • 使用配置文件:The daemon includes many configuration options, which you can pass as flags when starting Docker manually, or set in the daemon.json
    configuration file. The second method is recommended because those configuration changes persist when you restart Docker.
  • 參考:Configure and troubleshoot the Docker daemon
  • 參考文章:docker深入2-linux下的配置文件daemon.json使用示例 講配置文件daemon.json的完整示例
  • 如下運行的docker命令,可以用配置文件來配置:
$ dockerd -D --tls=true --tlscert=/var/docker/server.pem --tlskey=/var/docker/serverkey.pem -H tcp://192.168.59.3:2376
$ sudo nohup docker -d --log-level warn  -H tcp://0.0.0.0:2376 -H unix:///var/run/docker.sock > docker.log &
{
  "debug": true,
  "tls": true,
  "tlscert": "/var/docker/server.pem",
  "tlskey": "/var/docker/serverkey.pem",
  "hosts": ["unix:///var/run/docker.sock","tcp://0.0.0.0:2375"]
}
  • 選擇配置文件啟動
--config string      Location of client config files (default "/home/james/.docker")
docker --config

docker啟動方式

  • 通過命令行啟動docker,可能需要sudo:you can start Docker manually using the dockerd command. You may need to use sudo, depending on your operating system configuration.
  • 可能會有權限不足的問題,如下
$ docker ps
Cannot connect to the Docker daemon. Is the docker daemon running on this host?
E0307 06:52:52.025652 53165 container_manager.go:492] list containers[[running]] error: Get http://unix.sock/containers/json?filters=%7B%22status%22%3A%5B%22running%22%5D%7D: dial unix /var/run/docker.sock: connect: permission denied.
  • 查看發現/var/run/docker.sock應該是屬於docker用戶組的,如果是root:root就會有錯:
$ ll /var/run/docker.sock
srw-rw----. 1 root docker 0 Mar  6 17:22 /var/run/docker.sock
  • 參考:docker技術註意點,添加用戶組
  • 可以在docker啟動時指定用戶組:
sudo gpasswd -a ${USER} docker

$ dockerd -h | grep sock
  --containerd                             Path to containerd socket
  -G, --group=docker                       Group for the unix socket
  -H, --host=[]                            Daemon socket(s) to connect to
$ dockerd -G dockerroot --raw-logs

docker啟動問題

  • 在系統上yum安裝了docker,手動啟動了dockerd守護進程,但是發現運行時刻不能啟動容器。有如下錯誤:msg="Create container failed with error: shim error: docker-runc not installed on system"
  • 嘗試鏈接docker-runc-current文件,但是沒有解決問題。該方法參考:重裝docker後本身的容器啟動失敗
  • 在stackoverflow上看的如下問題:docker-runc not installed on system,其中提到dockerd的systemd啟動文件The service file located at /usr/lib/systemd/system/docker.service ,這應該是yum安裝的時候自動安裝的啟動文件。
--add-runtime docker-runc=/usr/libexec/docker/docker-runc-current --default-runtime=docker-runc --exec-opt native.cgroupdriver=systemd --userland-proxy-path=/usr/libexec/docker/docker-proxy-current \
  • 使用systemctl來啟動docker,這應該是推薦的啟動方式:$ sudo systemctl start docker.service
  • 啟動後,可以啟動容器。但是自定義部分沒有使用daemon.json的配置。
  • 故參考《docker日誌設置》裏一篇對damon.json的解析,在daemon.json裏添加如下配置,再手動啟動,即可解決問題。
$ cat /etc/docker/daemon.json
{
    "log-level":"warn",
    "hosts": ["unix:///var/run/docker.sock","tcp://0.0.0.0:2375"],
    "runtimes": {
        "docker-runc": {
            "path": "/usr/libexec/docker/docker-runc-current"
        }
    },
    "add-runtime": "docker-runc=/usr/libexec/docker/docker-runc-current",
    "default-runtime": "docker-runc"
}

docker -d --log-level warn -H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock

docker啟動選項

  • 選擇啟動使用的根目錄,默認是/var/lib/docker:
--data-root string                      Root directory of persistent Docker state (default "/var/lib/docker")
--pidfile string                        Path to use for daemon PID file (default "/var/run/docker.pid")
-H, --host list                             Daemon socket(s) to connect to (default [])


./dockerd --config-file daemon.json --raw-logs --log-level warn --data-root ./data/ --pidfile ./docker.pid -H tcp://0.0.0.0:2376 -H unix:///home/bin/docker/docker-17.12.1/docker/docker.sock

docker升級

  • docker升級操作,先安裝新版docker
  • 遷移鏡像
  • 停止老版docker,刪除數據,容器和鏡像
  • 啟動新版docker
  • 容器原則上不存數據,故容器不需要遷移。僅需要遷移鏡像。這裏我們的鏡像不多,一個個倒出倒入把。
  • 運行發現命令行可以運行容器,但是代碼報錯:
msg="Handler for POST /containers/create returned error: mkdir /mnt/resource/data/docker/overlay2/4e32760280d0f8a6beefb2823a5c0534a11234e80165feae6bd4e5e7c0076d4c-init/merged/dev/shm: invalid argument"
  • 參考問題:Cannt run or build Docker images on CentOS 7 發現應該是storage-driver的問題。本地使用的存儲引擎通過docker info查看:
$ docker info
Containers: 1
 Running: 1
 Paused: 0
 Stopped: 0
Images: 39
Server Version: 17.12.1-ce
Storage Driver: overlay2
 Backing Filesystem: extfs
 Supports d_type: true
 Native Overlay Diff: false
Logging Driver: json-file
Cgroup Driver: cgroupfs
Plugins:

$ uname -r
3.10.0-327.13.1.el7.x86_64
  • 同時參考: Docker之幾種storage-driver比較,介紹OverlayFS在Linux3.18版本中被並入內核。本機是3.10的可能不符合。
  • 修改配置文件使用:
{
  "log-level": "warn",
  "hosts": ["unix:///var/run/docker.sock","tcp://0.0.0.0:2375"],
  "storage-driver": "devicemapper"
}

安裝docker

  • 安裝docker可以采用yum安裝,軟件包安裝,或者直接使用二進制可執行文件。但是直接使用二進制可執行文件可能會有各種依賴問題,yum安裝是最方便的方式。

    yum安裝docker遇到的問題

  • 本來以為用yum安裝是萬無一失的,但是還是出現了以下錯誤:容器可以創建但是無法運行,不映射端口可以運行,映射端口就報錯。說找不到docker-proxy。yum安裝的也確實沒有docker-proxy

Failed in starting container: API error (404): driver failed programming external connectivity on endpoint 1.ac_18_0_yztest-c_0-0-2_13_0_151a31de3de2cead (ea11474a0a341c7500d931e72b7d5f207c1be2d1d51158444aa101122dfad2b7): exec: "docker-proxy": executable file not found in $PATH.

$ docker run -d -p 9000:9000 --restart always -v /var/run/docker.sock:/var/run/docker.sock -v /opt/portainer:/data portainer/portainer
4dc93965c584be10704ee5b0d0a1c14a1eabb1e2082a98095992065bd65dbf7b
/usr/bin/docker-current: Error response from daemon: driver failed programming external connectivity on endpoint sleepy_boyd (99fda3a8fba386e88ef362b8f8059ea3d55fa734b353d6e6cdba6c345e5b9a34): Bind for 0.0.0.0:9000 failed: port is already allocated.
  • 通過將新版本的docker-proxy二進制文件放到/usr/bin目錄下,可以解決網絡問題。

docker系列3--dockerd配置文件

相關推薦

docker系列3--dockerd配置

reference strong system denied 自動 level bin because from dockerd啟動配置 docker通信方式選擇 docker默認以sock文件方式提供接口,要開放tcp接口遠程調用,需要修改配置文件: The Docke

Docker 編輯網絡配置

臨時 hostname edi 網絡配置 body class con host div Docker 1.2.0 開始支持在運行中的容器裏編輯 /etc/hosts, /etc/hostname 和 /etc/resolve.conf 文件。 但是這些修改是臨時的,只

nginx高性能WEB服務器系列之四配置詳解

pro web服務 發送 應該 避免 如果 upstream index 靜態頁 註:原創作品,允許轉載,轉載時請務必以超鏈接形式標明文章 原始出處 、作者信息和本聲明。否則將追究法律責任。 nginx的強大之處不必要我細說,當初第一次接觸nginx的時候就發現了它的強大

[js高手之路]深入淺出webpack教程系列3-配置webpack.config.js詳解(下)

json 學習 所在 npm chunk target get lan cnblogs 本文繼續接著上文,繼續寫下webpack.config.js的其他配置用法. 一、把兩個文件打包成一個,entry怎麽配置? 在上文中的webpack.dev.config.js中,用數

Redis 3.2.8 配置

rand 開啟 size log 安裝包 默認 clas 一個 logs 一、Redis 配置文件 之前 Redis 3.2.8 安裝與配置 中說到了,在Redis安裝包中有一個名為redis.conf的文件,該文件就是啟動redis時所需的配置文件。 在配置文件中對每一個

Spring Boot系列教程四:配置詳解properties

date int ava ota axu return 端口 rand work 一.配置隨機數,使用隨機數 在application.properties文件添加配置信息 1 #32位隨機數 2 woniu.secret=${random.value} 3 #隨機整數

linux 磁盤管理四部曲——(3)mount掛載,/etc/fstab配置

-o linu 沖突 備份 情況 啟用 rem uid int 當我們分完區,並做好文件系統格式化,就到了最後的掛載mount了,掛載完畢就可以使用磁盤設備了。 一、什麽是掛載,卸載 任何塊設備都不能直接訪問,需掛載在目錄上訪問 掛載: 將額外文件系統與根文件系統某現存

Spring Boot幹貨系列:(二)配置解析

set test profile ava java prefix 標註 了解 pre Spring Boot:配置文件解析 前言 上一篇介紹了Spring Boot的入門,知道了Spring Boot使用“習慣優於配置”(項目中存在大量的配置,此外

[js高手之路]深入淺出webpack教程系列2-配置webpack.config.js詳解

基本用法 tle webpack 函數 ges 配置 ref 高手之路 pack 接著上文,重新在webpack文件夾下面新建一個項目文件夾demo2,然後用npm init --yes初始化項目的package.json配置文件,然後安裝webpack( npm inst

Spring筆記02(3種加載配置的方式)

con 創建對象 face ati prototype property str als cati 1.不使用Spring的實例: 01.Animal接口對應的代碼: package cn.pb.dao; /** * 動物接口 */ public interface

spring boot框架學習之重要註解3註解方式讀取外部資源配置

凱哥java java註解 本節主要內容:1:是用非註解方式怎麽獲取配置文件中的配置項2:使用註解實戰獲取外部properties文件配置項聲明:本文是《凱哥陪你學系列-框架學習之spring boot框架學習》中spring boot框架學習學前掌握之重要註解(3)-通過註解方式讀取外部資源配置文件

3周第1次課 linux和windows互傳 用戶配置和密碼配置 用戶組管理 用戶管理

windows inux 互傳文件 一、linux和windows互傳文件1.Linux 傳文件到 windows ##此辦法只適合使用(xshell securecrt)工具的用戶[root@centos701 ~]# yum install -y lrzsz ##下載支

docker 安裝nginx並掛載配置和www目錄以及日誌目錄

gin bsp 恢復 容器 名稱 內容 文件 etc dock ---恢復內容開始--- 一 首先 docker pull nginx 二 docker run --name myNginx -d -p 80:80 -v e:/docker/nginx/www

winform 寫App.config配置——IT輪子系列(八)

項目 ble .exe private conf 遇到 配置信息 操作 src 前言 在winform項目中,常常需要讀app.config文件。如: 1 var version = System.Configuration.ConfigurationManager.Ap

2.27Linux和windows互傳;3.1用戶配置和密碼配置;3.2/3.3用戶組用戶

用戶組管理 用戶管理 2.27 Linux和windows互傳文件1. yum安裝 lrzsz:[root@hao-01 ~]# yum install -y lrzsz2. Linux上的文件,傳輸給windows下:sz 跟文件[root@hao-01 ~]# sz 1.txt3. windows

2.27linux和windows互傳 3.1 用戶配置和密碼配置 3.2 用戶組管理

用戶 用戶組 2.27linux和windows互傳文件1、linux和window互傳文件linux把文件傳遞到windows上使用szwindow文件傳遞到linux使用rz3.1 用戶配置文件和密碼配置文件1、用戶配置文件和密碼配置文件密碼文件,也是用戶的核心文件用戶名開頭,一共分為7個字段;r

Ansible 小手冊系列 四(詳解配置

method random vbo lec 執行 handle test 語言 rand [root@host-172-20-6-120 ansible]# ansible --version ansible 2.2.0.0 config file = /etc/an

3月15日 【如何讀取配置

http gpa cnblogs 報錯 其他 set 檢查 utf 寫入 3月15日 【如何讀取配置文件】 讀取配置總是報錯,後檢查環境變量 ,將庫文件考入即可無法導入 configparser模塊,import configparser報錯解. 在Python2下,需要

三周第一次課 2.27linux和windows互傳 3.1 用戶配置和密碼配置 3.2

學習 打卡三周第一次課2.27linux和windows互傳文件3.1 用戶配置文件和密碼配置文件3.2 用戶組管理3.3 用戶管理 2.27linux和windows互傳文件首先要安裝lrzsz 這個包 sz 文件名 把文件傳送到win系統上 可以在win中指定目錄 rz 把win系統上的文件傳送到l

RedHat系列一些重要的配置(持續更新)

ica lis ifcfg sde scripts 全局環境變量 掛載 dha 系統 1.網卡配置文件: /etc/sysconfig/network-scripts/ifcfg-ens(redhat7)/etc/sysconfig/network-scripts/et