DOCKER篇 十二月 17, 2020

关于 Docker -p 穿透防火墙 firewalld 的问题的研究记录

文章字数 2.4k 阅读约需 2 mins.

背景

使用 docker run -p 或者 docker compose 启动暴露的端口的容器, 会直接穿透防火墙, 不受系统防火墙的 firewalld 的管控

原因

docker 容器会在启动的时...

查看全文

DOCKER篇 十二月 08, 2020

Docker 安装的 Maven 私服 Nexus3 因磁盘爆满而导致的无法启动的问题解决及忘记 admin 用户密码的解决方式

文章字数 4.8k 阅读约需 4 mins.

背景

同事在 Nexus3 私服的宿主机上部署了一个服务, 结果因为网络问题导致服务打印大量的日志信息, 将宿主机的磁盘撑爆了,经过一系列排除, 删除了大日志文件
重启 Nexus3 容器,发现无法启动了, 报错如下:

    com.orientechnologies.orient.core.exception.OStorageException: Cannot open local storage '/nexus-data/db/config' with mode=rw
            DB name...
查看全文

DOCKER篇 九月 22, 2020

Docker Compose Version 3 限制 CPU 和 内存的使用方法

文章字数 694 阅读约需 1 mins.

背景

在 docker 官方问文档里查找关于 docker compose 3 关于资源限制的配置项
发现只能用于集群部署

解决方式

依然使用集群部署的配置方式:

    redis:
        image: redis:alpine
        container_name: redis
        deploy:
          resources:
            limits:
              cpus: '0.50'
              memory: 50M

这时启动时加入参数 --compatibility 即可

    docker-compose --compatibility...
查看全文

CLASH 五月 02, 2020

Docker 安装 Clash 并对外提供代理服务

文章字数 1.6k 阅读约需 1 mins.

配置

  1. 端口: port: 7890 ; socks-port: 7891
  2. 运行局域网访问: allow-lan: true
  3. 对外提供 rest 接口: external-controller: 0.0.0.0:8080
  4. dashboard 路径: external-ui: /ui
  5. 配置文件 yaml, 挂载到: /root/.config/clash/config.yaml

运行

    docker run -d --name clash-client --restart always -p 7890...
查看全文

DOCKER篇 四月 22, 2020

Docker ENTRYPOINT 和 CMD 组合使用

文章字数 2.9k 阅读约需 3 mins.

前提

  1. 清楚 ENTRYPOINT 和 CMD 的 shell 和 exec 的 2 种写法
  2. 定义多个 CMD, 只有最后一个 CMD 生效
  3. 同时定义 ENTRYPOINT 和 CMD, 那么 ENTRYPOINT 会覆盖 CMD

总结的结论

  1. ENTRYPOINT 使用了 shell 模式,CMD 指令会被忽略
  2. ENTRYPOINT 使用了 exec 模式,CMD 指定的内容被追加为 ENTRYPOINT 指定命令的参数
  3. ENTRYPOINT 使用了 exec 模式,CMD 也应该使用 exec...
查看全文
加载更多
0%