moby

Cannot ping docker container on another host using an overlay network

心已入冬 提交于 2020-12-08 03:06:49
问题 This question has been asked many many times before on all types of fora but unfortunately, none of the answers have helped me so far. I will get right to it. OS: RHEL 7.7 Maipo Docker Version: Engline/Client 18.09.7 My configuration: Host 1: IP 169.192.215.74 Host 2: IP 10.210.87.16 **On Host1:** # netstat -plntu|grep -E "4789|7946|2377" tcp6 0 0 :::2377 :::* LISTEN 3576/dockerd tcp6 0 0 :::7946 :::* LISTEN 3576/dockerd udp 0 0 0.0.0.0:4789 0.0.0.0:* - udp6 0 0 :::7946 :::* 3576/dockerd #

Cannot ping docker container on another host using an overlay network

雨燕双飞 提交于 2020-12-08 03:06:21
问题 This question has been asked many many times before on all types of fora but unfortunately, none of the answers have helped me so far. I will get right to it. OS: RHEL 7.7 Maipo Docker Version: Engline/Client 18.09.7 My configuration: Host 1: IP 169.192.215.74 Host 2: IP 10.210.87.16 **On Host1:** # netstat -plntu|grep -E "4789|7946|2377" tcp6 0 0 :::2377 :::* LISTEN 3576/dockerd tcp6 0 0 :::7946 :::* LISTEN 3576/dockerd udp 0 0 0.0.0.0:4789 0.0.0.0:* - udp6 0 0 :::7946 :::* 3576/dockerd #

陈然: 容器生态系统的发展与演变之我见

倖福魔咒の 提交于 2020-12-01 10:22:04
原创 陈然 Linux阅码场 2017-07-14 作者简介 陈然,开源爱好者,Linux/Fedora深度用户,2006年毕业之后从事Linux和虚拟化相关工作。2010年开始关注openstack等云计算技术,2014年开始学习docker等容器技术。目前就职于VMware vSAN项目组,业务时间积极参与开源相关项目。 感谢陈然参与Linux的征稿活动,《在Linuxer上把一个问题说清或者看懂有惊喜》,将获得人民邮电、电子工业、机械工业任意在销书一本。 近期docker收回商标,开源项目docker改名为moby。这个无可厚非。docker期望复制redhat的成功模式,docker-moby的关系就对应着redhatlinux-fedora。Moby( https://github.com/moby/moby)包含很多容器化的后台组件(containerd,swarmkit等)。docker希望借助moby搭积木的方式,让容器爱好者进行各种各样的组合。完全由开源社区驱动 。 docker公司推出linuxkit开源项目,剑指容器运行平台。容器诞生于linux平台,依赖LXC资源隔离。站稳linux后,docker进而想推广容器到win/mac平台。主要是依赖虚拟化软件,先创建linuxvm,然后在vm里配置docker环境。比如说起初的dockerfor mac

Kubernetes单机开发环境部署记录

怎甘沉沦 提交于 2020-08-16 04:04:01
- Kubernetes官方推荐的集群并不适合在个人电脑上做Helm包开发使用,建议在PC上搭建单节点Kubernetes环境。 操作方式有以下几种: 1)使用官方的minikube工具部署; 2)使用官方的kubeadm工具仅部署一个master节点,然后将pod调度到master节点工作,所需命令是:kubectl taint node k8s-master node-role.kubernetes.io/master- 3)下载离线的Kubernetes二进制包,手动按需部署master节点,并将pod调度到master节点工作。本人搜集的Kubernetes1.8二进制包存放地址: https://pan.baidu.com/disk/home?#/all?vmode=list&path=%2Fkubernetes1.18%E9%95%9C%E5%83%8F 4)修改已经成熟的shell脚本一键部署工具,部署master节点。本人推荐基于IT波哥的1.15版本shell脚本进行修改本人的脚本存储在: https://pan.baidu.com/disk/home?#/all?vmode=list&path=%2Fkubernetes1.18%E9%95%9C%E5%83%8F ,当前波哥的新项目地址为: https://github.com/luckman666

Kubernetes IPVS模式下服务间长连接通讯的优化

柔情痞子 提交于 2020-07-28 13:29:18
转载自: https://blog.frognew.com/2018/12/kubernetes-ipvs-long-connection-optimize.html Kubernetes IPVS模式下服务间长连接通讯的优化,解决Connection reset by peer问题 前段时间测试将一套Kubernetes环境的 kube-proxy 切换成了ipvs模式,参见 Kubernetes kube-proxy开启IPVS模式 。 这套Kubernetes集群上主要运行http restful和gRPC两类服务,切换后这段时间还算稳定,只是最近某些客户端服务在调用gRPC服务时小概率出现 Connection reset by peer 的错误。 经过本地环境测试,当发一起一波请求到客户端服务预热一下,然后停止大约不到二十分钟时间,再请求客户端服务,客户端服务就会返回 Connection reset by peer 的错误,这说明是gRPC服务端将连接主动关闭了。 接下来再发起一波请求到客户端服务,一切又微服务正常。 在切换成ipvs模式后,客户端服务和gRPC服务之间的通信是基于ipvs的: 把上图中client看成是客户端服务Pod,3个Backend Pod(1~3)看成是后端的gRPC服务。 可以看出客户端服务和gRPC服务之间的交互路径: 1 2 3 4

macos中docker的存储路径问题

你。 提交于 2020-04-29 14:05:15
参考: https://blog.donghy.cn/20200215133.html docker 在 macOS 中的架构: 在macOS中,docker的实现跟在其它Linux系统中略有不同,在其它Linux系统中,操作系统本身就是docker容器的宿主机,docker镜像都是直接存储在宿主机本身的文件系统中,比如我们通过docker info命令可以看到docker的根目录是: $ docker info | grep "Docker Root Dir" Docker Root Dir : /var/ lib / docker 但是在macOS下,我们直接查看这个目录,其实是根本不存在的。 $ ls / var / lib / docker ls : /var/ lib / docker : No such file or directory Docker宿主机是谁 那么这个目录到底在哪里?实际上是在一个QEMU虚拟机中,当我们在macOS中安装完docker并启动,就是启动了一个虚拟机,这个虚拟机的整个内容全部都在一个文件里,可以在docker程序属性界面中看到这个文件的路径,比如在我的机器上,路径就是(<YourUserName>替换为你的mac电脑的用户名)/Users/<YourUserName>/Library/Containers/com.docker

earthly 使用中碰到的一些问题说明

爷,独闯天下 提交于 2020-04-22 13:29:06
buildkit依赖 earthly 依赖buildkit,我们可以自己搭建buildkit集群,或者earthly自己基于容器运行,可以通过 --buildkit-image 指定buildkit的镜像,当前的为 earthly/buildkitd:v0.1.0 无网络环境的问题 目前在测试机器无网络环境构建镜像的时候发现暂时不太好事(buildkit的原因),通过大略查看buildkit 的源码,发现 在upack 阶段会有根据manifest 发去http 请求的处理,如果机器没有网络会有类似如下的错误 failed to load cache key: failed to do request: Head https: //registry-1.docker.io/v2/library/busybox/manifests/1.31.1: dial tcp 54.210.105.17: 443: i / o timeout earthly 大致流程(后边详细介绍) 通过bcc的execsnoop查看到的,有利于学习earthly的一些原理 测试的命令 earth -- buildkit - image xxxx / buildkitd: v0 .1.0 + docker 效果 PCOMM PID PPID RET ARGS earth 24375 23225 0 / bin

CentOS 7 安装Docker CE

元气小坏坏 提交于 2019-12-25 14:14:19
本节内容: 背景 Moby项目 安装Docker CE 卸载Docker CE 一、背景 在搭建Registry的过程中,发现使用Docker 1.12版本,在push镜像到Registry时会报错误,几经查询解决之道无果后,去github的docker项目上提问,得到的回答是"Also note you appear running an unsupported version of docker which has changes specifically around how registries are handled.",并且建议我尝试较新的版本。在2017年4月份的DockerCon会议上,Docker公司直接将 Github 上原隶属于 Docker 组织的 Docker 项目,直接 transfer 到了一个新的、名叫 Moby 的组织下,并将其重命名为 Moby 项目。由此先来了解下这个Moby项目。 二、Moby项目 为什么会产生Moby这个项目呢?可以看到最近几年里面,在2015年之后的Docker 1.17版本之后,引入了很多的新特性,比如Network、runC等,Docker的组件越来越多,提供支持的场景也越来越复杂,比如微服务、机器学习、物联网等,所以Docker镜像的下载量也呈现指数型上升,最终Docker运行的环境,也是越来越复杂,越来越多

centos6安装最新docker

混江龙づ霸主 提交于 2019-12-18 12:54:43
【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 1.升级系统内核 查看内核版本: uname -r 2.6.32-573.8.1.el6.x86_64 导入elrepo的key: rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org curl 报ssl错误,解决办法: yum update -y nss curl libcurl openssh 安装elrepo.repo: rpm -Uvh https://www.elrepo.org/elrepo-release-6-8.el6.elrepo.noarch.rpm 安装内核: (安装最新版内核)yum --enablerepo=elrepo-kernel -y install kernel-ml (安装长期稳定版内核)yum --enablerepo=elrepo-kernel -y install kernel-lt 修改grub.conf文件: vim /etc/grub.conf --> default=0 重启服务器查看内核: reboot uname -r 4.4.162-1.el6.elrepo.x86_64 2.安装docker 对于centos6好像是没有yum最新版,只能通过升级方式了。 方法一

Google container registry golang moby authentication

旧巷老猫 提交于 2019-12-07 03:43:37
问题 I'm using google container registry to host my docker images. I'm also using the moby client for golang to interact with it. I'm using the JSON service key approach which seems to work fine with RegistryLogin. The response text is Login Successful. However, I have no idea how to use the returned authentication key with ImagePull. Under the hood setting RegistryAuth appears to set whatever string passed as the X-Registry-Auth header, Google doesn't seem to mention this anywhere. I've tried