[過去ログ]
Docker Part2©2ch.net (1002レス)
Docker Part2©2ch.net http://mao.5ch.net/test/read.cgi/linux/1506574845/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
428: login:Penguin [sage] 2018/09/14(金) 09:15:35.43 ID:O0WiB81l >>427 あ、変に端折ってしまいましたが、 /usr/local/etc/docker/my.cnf.d/(ディレクトリ)も 全く同じエラーでマウントできていない状態です。 docker-ceが1703なのはsnappy版だからで、 ubuntu1804のOSインストーラーでdocker関連を選んだらそうなったから、です。 別にsnappyが使いたいわけでもない(というかsnappyとか今回初めて知った)ので、 明らかな設定ミスとかが見つからなければ、docke-ceを上げてみるのも手ってことですね。 http://mao.5ch.net/test/read.cgi/linux/1506574845/428
429: 427 [sage] 2018/09/14(金) 18:06:45.51 ID:4XP848iF - /usr/local/etc/docker/my.cnf.d/:/etc/my.cnf.d:ro ホスト側ディレクトリ指定の末尾にスラッシュ付いてるけど、Dockerの公式ドキュメント(http://docs.docker.jp/compose/compose-file.html#volumes-volume-driver)だとそういう書き方してる例ないぞ とりあえずシンプルに - /usr/local/etc/docker とだけ書いてマウントできるかどうか確認してから少しずつ設定詰めてみ あとバージョン気にしたのは単に「セキュリティだの個人情報保護だのが騒がれるこのご時世に1年以上前のバージョンを使わざるを得ない事情でもあるのかなぁ」って思っただけよん http://mao.5ch.net/test/read.cgi/linux/1506574845/429
430: login:Penguin [sage] 2018/09/15(土) 07:01:30.83 ID:yI+cCQi1 最新を追いかけてバグにハマる例は後を絶たない http://mao.5ch.net/test/read.cgi/linux/1506574845/430
431: login:Penguin [] 2018/09/24(月) 01:08:42.35 ID:3WJGu+tF docker stop container してから、commit するのはなぜ? http://mao.5ch.net/test/read.cgi/linux/1506574845/431
432: login:Penguin [sage] 2018/09/24(月) 04:53:27.83 ID:h/F6DQep 「docker commit」で検索! http://mao.5ch.net/test/read.cgi/linux/1506574845/432
433: 427 [sage] 2018/09/25(火) 15:20:50.57 ID:zdGJMagM ファイルを指定しちゃダメだというのと ホスト側ディレクトリの最期にスラッシュ付けちゃダメだというのはご指摘通りでした。 それらを避ければうまくいく場合もあるんですが、うまくいかない場合もあり 動作ロジックがわかっていないため切り分けられずにいます。 volumes: - /usr/local/opt/docker:/var/lib/mysql - /etc/localtime:/etc/localtime:ro 上段はマウントできず、下段はマウントできます。 いずれもホスト側はroot:rootの所有で、全ユーザー読み書き可です。 Cannot start service db_001: error while creating mount source path '/usr/local/opt/docker': mkdir /usr/local/opt: read-only file system なぜ、/usr/local/opt/dockerディレクトリが存在するのに わざわざ/usr/local/optをmkdirしようとして失敗してるんでしょうか? そのあたりの仕組みが理解できれば、解決できそうな気もするんですが… http://mao.5ch.net/test/read.cgi/linux/1506574845/433
434: 426=433 [sage] 2018/10/02(火) 11:05:27.29 ID:MTSGNvvZ snapのsandboxが原因でした。 snapアプリケーションはスマホアプリみたいなもんで、 ホスト側ディレクトリの参照権限も大幅に制限されるということのようです。 /var/snap/docker配下なら如何様にもマウント可能でした。 お騒がせしました。 (433で名前間違えました。失礼しました) http://mao.5ch.net/test/read.cgi/linux/1506574845/434
435: login:Penguin [sage] 2018/10/02(火) 12:26:31.40 ID:ngnCMsef >>434 おお、解決してよかった ホストOSの挙動が独特だとトラブルシューティングも難しいね http://mao.5ch.net/test/read.cgi/linux/1506574845/435
436: login:Penguin [sage] 2018/10/02(火) 14:05:12.80 ID:jMGWfJIN あー、そうだったのか。挙動的に誰かが制限かけてる感じだったから selinuxかな?とは思ったんだが、言っていたらヒントになってたかもな http://mao.5ch.net/test/read.cgi/linux/1506574845/436
437: login:Penguin [sage] 2018/10/05(金) 17:28:47.41 ID:uwcVKd6M 先に要点を書くと、コンテナにスタティックルートを書く正攻法を知りたいです。 ・外部からOpenVPNコンテナ(コンテナA)でVPN接続を受ける ・外部のOpenVPNクライアントと、Dockerの別コンテナ(コンテナB)間で通信する これがネットワーク構成的に実現できずにいます。 docker network createでbridgeネットワークを作り、 コンテナA,Bには docker run --ip=で固定IPを振っています。 ネットワーク構成で言えば、コンテナAをゲートウェイとすれば良いので 「OpenVPNネットワークへのゲートウェイをコンテナAとする」ルーティングを コンテナBに書ければ解決する話なんですが、それがどうやっても書けません。 Dockerhubから拾ってきたコンテナBにはrouteコマンドすらないため、 DockerfileでrouteコマンドをRUNすることもできない。 docker network create で--gateway のIPをコンテナAにすればいいのかと思いきや、 試したんですが、どうも--gatewayのIPは即Dockerホストに振られてしまうようで、 コンテナAにそのIPを振ろうとすると「IPが被ってる」エラーになる。 もちろんホスト側にルーティングを書けば解決するんですが、 できればホストはいじらずdocker側だけで解決したいなぁと。 何かご存じの方、教えてください。 http://mao.5ch.net/test/read.cgi/linux/1506574845/437
438: login:Penguin [sage] 2018/10/08(月) 17:27:52.77 ID:+G8YrS7/ docker使わずに仮装マシン使え案件な気がするが http://mao.5ch.net/test/read.cgi/linux/1506574845/438
439: login:Penguin [sage] 2018/10/08(月) 18:31:01.90 ID:dcwIe0qQ うん。そう。毎回言ってるんだけどね。 Dockerを仮想マシンの代わりとして使うなと Dockerコンテナは仮想アプリであって仮想マシンじゃない http://mao.5ch.net/test/read.cgi/linux/1506574845/439
440: 437 [sage] 2018/10/09(火) 09:49:23.16 ID:a4is0HOD >>438-439 確かにdocker触り始めたばっかりなので 使い方とか概念理解がちょっと間違ってるのかもしれないですが、 逆に言うとこういう使い方が適切じゃない理由って何でしょう…? OpenVPNをコンテナ化できれば(そして各コンテナにルーティングが書ければ) Dockerfileだけ書いとけばVM同様可搬性も高くていいな、程度なんですが。 http://mao.5ch.net/test/read.cgi/linux/1506574845/440
441: login:Penguin [sage] 2018/10/09(火) 11:37:32.24 ID:UEbDWUsW >>440 Dockerが仮想マシンの代わりとして設計してないから だから「これがあれば仮想マシンとして使えるのに」と 思うような機能は意図的に搭載しないので 仮想マシンとしては使いにくいんですよ なんでもかんでも機能搭載して複雑にしていくのは アホな日本人ぐらいなもん http://mao.5ch.net/test/read.cgi/linux/1506574845/441
442: 437 [sage] 2018/10/09(火) 11:45:22.31 ID:a4is0HOD ルーティングを書く機能がともかく存在しないってことですね。 コンテナに好きなIPも振れるしゲートウェイも設定できるけど、 スタティックルートだけはあえて書かせないようにしている、と。 >>441 今回の例で言うと、OpenVPNはコンテナじゃなくてVMでやるべきって話ですよね? 設計云々はともかく実際なんで良くないんですか? http://mao.5ch.net/test/read.cgi/linux/1506574845/442
443: login:Penguin [sage] 2018/10/09(火) 12:56:46.60 ID:J/UkStG7 >>437 コンテナにrouteコマンド入れればいいじゃん なぜよくわかってない拾いもので特殊なことをしようとするのか http://mao.5ch.net/test/read.cgi/linux/1506574845/443
444: login:Penguin [sage] 2018/10/09(火) 14:28:29.84 ID:lxGRoqO6 >>442 OpenVPNはDockerコンテナでいいけど、ネットワーク周りは仮想化か実機とかDocker外でやったほうがいいって気がする http://mao.5ch.net/test/read.cgi/linux/1506574845/444
445: 437 [sage] 2018/10/09(火) 14:41:21.41 ID:a4is0HOD >>443 >>437で書いたコンテナBは、具体的にはZabbix公式のコンテナイメージで、 外部パッケージとかを入れらんないんです。 もちろん公式イメージに強引にrouteコマンドをブチ込むというのも やってやれないこともないかもしれないですが、 それならコンテナ起動後netnsでrouteを送り込むとか、 諦めてホスト側でルーティングするとかの方がいいような。 http://mao.5ch.net/test/read.cgi/linux/1506574845/445
446: 437 [sage] 2018/10/09(火) 15:41:05.80 ID:a4is0HOD >>444 現実的にもそれしかなさそうですね。 ホストにルートを書いて回避しました。 http://mao.5ch.net/test/read.cgi/linux/1506574845/446
447: login:Penguin [sage] 2018/10/16(火) 14:04:47.68 ID:JjMfngP+ Dockerのインストールは何でこんなにややこしいのかと 説明文を読み進めたらランチャーとは違うものだった Dockと勘違いした http://mao.5ch.net/test/read.cgi/linux/1506574845/447
メモ帳
(0/65535文字)
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 555 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.148s*