- mongodb - 在 MongoDB mapreduce 中,如何展平值对象?
- javascript - 对象传播与 Object.assign
- html - 输入类型 ="submit"Vs 按钮标签它们可以互换吗?
- sql - 使用 MongoDB 而不是 MS SQL Server 的优缺点
我正在尝试使用 DC/OS 和 Docker 运行服务。我使用来自 here 的我所在区域的模板创建了我的堆栈。我还创建了以下 Dockerfile:
FROM ubuntu:16.04
RUN apt-get update && apt-get install -y expect openssh-client
WORKDIR "/root"
ENTRYPOINT eval "$(ssh-agent -s)" && \
mkdir -p .ssh && \
echo $PRIVATE_KEY > .ssh/id_rsa && \
chmod 600 /root/.ssh/id_rsa && \
expect -c "spawn ssh-add /root/.ssh/id_rsa; expect \"Enter passphrase for /root/.ssh/id_rsa:\" send \"\"; interact " && \
while true; do ssh-add -l; sleep 2; done
我有一个私有(private)存储库,我想在 docker 容器启动时克隆/拉取它。这就是我尝试将私钥添加到 ssh-agent
的原因。
如果我将此镜像作为本地 docker 容器运行并使用 PRIVATE_KEY
环境变量提供私钥,则一切正常。我看到添加了身份。
我遇到的问题是,当我尝试使用 docker 镜像在 DC/OS 上运行服务时,ssh-agent
似乎不记得使用私有(private)添加的身份键。
我已从 DC/OS 检查了错误日志。没有错误。
有谁知道为什么在 DC/OS 上运行 docker 容器与在本地运行相比有何不同?
编辑:我添加了 DC/OS 服务描述的详细信息,以防万一:
{
"id": "/SOME-ID",
"instances": 1,
"cpus": 1,
"mem": 128,
"disk": 0,
"gpus": 0,
"constraints": [],
"fetch": [],
"storeUrls": [],
"backoffSeconds": 1,
"backoffFactor": 1.15,
"maxLaunchDelaySeconds": 3600,
"container": {
"type": "DOCKER",
"volumes": [],
"docker": {
"image": "IMAGE NAME FROM DOCKERHUB",
"network": "BRIDGE",
"portMappings": [{
"containerPort": SOME PORT NUMBER,
"hostPort": SOME PORT NUMBER,
"servicePort": SERVICE PORT NUMBER,
"protocol": "tcp",
"name": “default”
}],
"privileged": false,
"parameters": [],
"forcePullImage": true
}
},
"healthChecks": [],
"readinessChecks": [],
"dependencies": [],
"upgradeStrategy": {
"minimumHealthCapacity": 1,
"maximumOverCapacity": 1
},
"unreachableStrategy": {
"inactiveAfterSeconds": 300,
"expungeAfterSeconds": 600
},
"killSelection": "YOUNGEST_FIRST",
"requirePorts": true,
"env": {
"PRIVATE_KEY": "ID_RSA PRIVATE_KEY WITH \n LINE BREAKS",
}
}
最佳答案
检查您的本地 Docker 版本是否与 DC/OS 代理上安装的版本相匹配。默认情况下,DC/OS 1.9.3 AWS CloudFormation 模板使用 CoreOS 1235.12.0 ,它附带 Docker 1.12.6 。从那时起,入口点的行为可能发生了变化。
检查相关 Marathon 应用程序的 Mesos 任务日志,并查看执行了哪些 docker run 命令。在本地测试时,您可能会传递稍微不同的参数。
正如另一个答案中提到的,您提供的脚本有几个错误可能与故障有关,也可能无关。
echo $PRIVATE_KEY
应该是 echo "$PRIVATE_KEY"
以保留换行符。否则 key 解密将失败,Bad passphrase, try again for/root/.ssh/id_rsa:
。expect -c "spawn ssh-add/root/.ssh/id_rsa; expect\"Enter passphrase for/root/.ssh/id_rsa:\"send\"\"; interact "
应该是 expect -c "spawn ssh-add/root/.ssh/id_rsa; expect\"Enter passphrase for/root/.ssh/id_rsa:\"; send\"\n\"; interact "
。它缺少分号和换行符。否则,expect 命令会失败而不执行。 Enterprise DC/OS 1.10(1.10.0-rc1 现已推出)有一个名为 File Based Secrets 的新功能,允许注入(inject)文件(如 id_rsa 文件)而不将其内容包含在 Marathon 应用程序定义中,将它们安全地存储在 Vault使用 DC/OS Secrets 。
基于文件的 secret 不会为您执行 ssh-add,但它应该可以更轻松、更安全地将文件放入容器中。
Mesos 1.2.0 切换到使用 Docker --env_file 而不是 -e 来传递环境变量。这会触发不支持换行符的 Docker env_file bug。一个 workaround was put into Mesos and DC/OS ,但修复可能不在您使用的次要版本中。
手动解决方法是将 Marathon 定义的 rsa_id 转换为 base64 并返回到您的入口点脚本中。
关于docker - 在 DC/OS 的 docker 容器内运行时,ssh-agent 不记得身份,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45604968/
这是我想做的 1 - 点击提交 2 - 隐藏 DIV 容器 1 3 - 显示 DIV 容器 2 4 - 将“PricingDisclaimer.php”中找到的所有 DIV 加载到 Div 容器 2
我有一个 ios 应用程序,它使用 iCloudcontainer 来保存用户的一些数据,例如用户的“到期日期”。我要用不同的方式创建应用程序的副本开发者账号。我要将用户从第一个应用程序迁移到第二个应
这是场景。 我有三个容器。 Container1、container2 和 container3(基于 Ubuntu 的镜像),其中 container2 充当容器 1 和容器 2 之间的路由器。 我
关闭。这个问题需要多问focused 。目前不接受答案。 想要改进此问题吗?更新问题,使其仅关注一个问题 editing this post . 已关闭 9 年前。 Improve this ques
我正在改造管道以使用声明式管道方法,以便我能够 to use Docker images在每个阶段。 目前我有以下工作代码,它执行连接到在 Docker 容器中运行的数据库的集成测试。 node {
我正在开发一个需要尽可能简单地为最终用户安装的应用程序。虽然最终用户可能是经验丰富的 Linux 用户(或销售工程师),但他们对 Tomcat、Jetty 等并不真正了解,我认为他们也不应该了解。 所
我从gvisor-containerd-shim(Shim V1)移到了containerd-shim-runsc-v1(Shim V2)。在使用gvisor-containerd-shim的情况下,
假设我们只在某些开发阶段很少需要这样做(冒烟测试几个 api 调用),让项目 Bar 中的 dockerized web 服务访问 Project Foo 中的 dockerized web 服务的最
各位,我的操作系统是 Windows 10,运行的是 Docker 版本 17.06.0-ce-win19。我在 Windows 容器中运行 SQL Server Express,并且希望将 SQL
谁能告诉我,为什么我们不能在 Azure 存储中的容器内创建容器?还有什么方法可以处理,我们需要在 azure 存储中创建目录层次结构? 最佳答案 您无法在容器中创建容器,因为 Windows Azu
#include template struct Row { Row() { puts("Row default"); } Row(const Row& other) { puts
按照目前的情况,这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持,但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visit the
RDF容器用于描述一组事物 例如,把一本书的所有作者列在一起 RDF容器有三种类型: <Bag> <Seq> <Alt> <rdf:
编辑:从到目前为止添加的答案和评论看来,我没有正确解释我想要什么。下面是一个例子: // type not supporting any type of comparison [] [] type b
我正在测试 spatie 的异步项目。我创建了一个这样的任务。 use Spatie\Async\Task; class ServiceTask extends Task { protecte
我想使用 Azure Blob 存储来上传和下载文档。有一些公司可以上传和下载他们的文档。我想保证这些文件的安全。这意味着公司只能看到他们的文件。不是别人的。 我可以在 blob 容器中创建多个文件夹
我正在尝试与 Azure 中的容器实例进行远程交互。我已执行以下步骤: 已在本地注册表中加载本地镜像 docker load -i ima.tar 登录远程 ACR docker登录--用户名--密码
我正在研究http://progrium.viewdocs.io/dokku/process-management/,并试图弄清楚如何从单个项目中运行多个服务。 我有一个Dockerfile的仓库:
我有一个想要容器化的单体应用程序。文件夹结构是这样的: --app | |-file.py <-has a variable foo that is passed in --configs
我正在学习 Docker,并且一直在为 Ubuntu 容器制作 Dockerfile。 我的问题是我不断获取不同容器之间的持久信息。我已经退出,移除了容器,然后移除了它的图像。在对 Dockerfil
我是一名优秀的程序员,十分优秀!