ref serverfault
Short: use the save CLI command.
Downloading docker image for transfer to non-internet-connected machine
· One min read
14 posts tagged with "docker"
View All Tags以非root账号方式运行Docker
· One min read
Maintainer of the Blog
Dockerfile 指定 entrypoint 之后运行报 exec format error 错误
· One min read
Maintainer of blog
Dockerfile 指定 entrypoint 脚本后, 运行提示一下错误:
开放 docker daemon TCP 端口号 2375
· One min read
Maintainer of blog
docker 默认会创建一个 socket(/var/run/docker.sock) 供 docker daemon 链接使用, 这个socket一般必须是root账号才能链接. docker daemon 同时支持开发一个tcp端口号供外部使用, 开放步骤如下:
Caddy 简介
· 21 min read
Maintainer of blog
官方给的简介是: Caddy是一个强大的、可扩展的平台, 用于伺服你的站点、服务以及应用. Caddy使用Go语言编写.
简单来说, caddy 和 nginx 很像, 我觉得相比较nginx有以下优点:
- 安装简单 caddy的是个单文件可执行程序, 没有任何依赖, 下载下来就可以使用. 对于简单的web服务, 使用命令行即可运行, 不需要任何配置文件.
- 自动签发HTTPS证书 caddy默认对所有站点开启HTTPS(支持Let's encrypt 和 ZeroSSL证书自动申请).
- 原生支持HTTP API 支持使用HTTP API方式修改配置.
缺点就是生态和性能不如nginx, 不过个人使用绝大部分场景都能hold住.
docker history命令显示完整信息
· One min read
Maintainer of blog
默认情况下使用 docker history <image-id> 输出的 Created By 信息是不完整的, docker cli会根据情况截断一些字符, 给命令加上--no-trunc参数即可输出完整的信息, 比如:
Dockerfile 常用指令介绍
· 4 min read
Maintainer of blog
常用Dockerfile文件指令介绍
ARG
Dockerfile中的ARG指令用于定义用户变量, 这些变量在用户构建镜像(docker build)的时候使用--build-arg <var_name>=<value>可以修改, 通过镜像创建容器的系统中, 是无法访问到这些变量的. 也就是说ARG定义的变量, 仅在构建阶段起作用. 如果使用docker build --build-arg 使用了在 Dockerfile中未定义的参数, 在构建的时候会输出警告.
示例
下面是一个示例, 在构建镜像的时候可以修改镜像里的用户名:
Dockerfile
FROM alanway/code-server:latest
EXPOSE 80
# 设置两个变量
ARG USER=editor
ARG USER_ID=1000
# 1. 创建用户
# 2. 创建 /app 目录
# 3. 修改 /app 目录所有者, 如果不修改, 创建的用户对 /app 目录没有读写权限
RUN useradd --create-home --uid $USER_ID --user-group --shell /bin/bash $USER \
&& mkdir /app \
&& chown $USER:$USER /app
# 设置镜像的当前用户
USER $USER
WORKDIR /app
# 拷贝文件的默认所有者为root, 加上 --chown=$USER 修改文件所有者为上面新创建的用户
COPY --chown=$USER ./src ./
开始构建
build.sh
docker build --file Dockerfile --tag blog-editor --build-arg USER=alan ./
danger
不推荐在镜像构建阶段传递安全密钥信息(比如github keys, user credentials等). 构建阶段的变量对用户是可见的, 使用docker history命令即可看到构建时的变量.
Dockerfile预置 ARG
Docker提供了一批预先定义的ARG, 无需在Dockerfile中定义即可使用:
- HTTP_PROXY
- http_proxy
- HTTPS_PROXY
- https_proxy
- FTP_PROXY
- ftp_proxy
- NO_PROXY
- no_proxy
直接使用 --build-arg 标识即可使用: docker build --build-arg HTTPS_PROXY=https://my-proxy.example.com .
默认情况下, 上面预置的指令在docker history命令中是不会输出的, 这样做是为了减少类似下面使用方式带来的安全风险:
docker build --build-arg HTTP_PROXY=http://user:pass@proxy.lon.example.com ./
上面的 HTTP_PROXY 参数值有敏感信息, 使用 docker history 是无法看到这个敏感信息的. 如果上述ARG在docker history中出现, 可以在Dockerfile中声明一次:
Dockerfile
FROM ubuntu
ARG HTTP_PROXY
ENV
ENV指令可以用来定义系统环境变量, 这些变量可以在创建容器(docker run)的时候使用-e参数修改环境变量. 这些环境变量在容器启动后仍然可以访问.
格式如下
ENV <key>=<value> ...
示例
Dockerfile
FROM ubuntu
ENV TZ=Asia/Shanghai
ENV MY_NAME="John Doe"
ENV MY_DOG=Rex\ The\ Dog
ENV MY_CAT=fluffy
可以使用 docker inspect 查看环境变量的值, 在docker run创建容器的时候使用--env 修改环境变量的值:
docker run -it --rm --env TZ=test_value -e MY_NAME="Alan Wei" ubuntu bash
容器内访问物理网络
· 3 min read
Maintainer of blog
概述
如果安装的是最新版的 Docker, 在容器内部直接使用 host.docker.internal 即可访问主机网络, 比如在容器执行 curl http://host.docker.internal:8080 即可访问主机的8080端口. (对于Linux环境, 创建容器时需要增加--add-host=host.docker.internal:host-gateway参数)
安装或卸载 Docker
· 2 min read
Maintainer of blog
安装或者卸载Docker.
使用Docker运行Apache Kafka
· 3 min read
Ref Guide to Setting Up Apache Kafka Using Docker
前言
在软件领域,Docker是创建、打包、部署应用的最受欢迎的容器引擎之一。本教程我们会学习如何使用Docker运行Kafka。
使用 Docker 部署 Sentry
· One min read
Maintainer of blog
参考 Sentry Doc.
Docker时区设置
· 2 min read
聊聊自己仅有的一点点皮毛
下面介绍几个常用基础镜像(Alpine,Ubuntu,Debian 和 CentOS)如何设置时区。
Docker配置镜像加速
· One min read
Maintainer of blog
通过修改Docker的/etc/docker/daemon.json配置文件里的 registry-mirros 配置节,可是设置Docker的镜像服务:
国内开源镜像站点
· One min read
Maintainer of blog
国内开源镜像加速站点