个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
39
4
尝试使用 docker-compose 启动 docker-swarm 时,我遇到了一个奇怪的错误。我正在尝试使用以下(简要)教程将使用 HAProxy 的 docker-compose swarm 转换为使用 letsencrypt ssl。您可以在此处查看教程:http://blog.armstrongconsulting.com/?p=392 .
这是我的 docker-compose 文件:
version: '3.3'
services:
back:
image: patientplatypus/lowtechback:latest
ports:
- '5000:5000'
deploy:
replicas: 3
restart_policy:
condition: on-failure
max_attempts: 5
window: 120s
networks:
- web
front:
image: patientplatypus/lowtechfront:latest
ports:
- '80:3000'
depends_on:
- back
deploy:
replicas: 3
restart_policy:
condition: on-failure
max_attempts: 5
window: 120s
networks:
- web
proxy:
# image: dockercloud/haproxy
image: nmarus/haproxy-certbot
depends_on:
- back
- front
environment:
- BALANCE=leastconn
volumes:
- /var/run/docker.sock:/var/run/docker.sock
ports:
- 8080:8080
expose:
- "8080"
- "3000"
- "5000"
cap_add:
- ALL
- NET_ADMIN
volumes:
- ./data/config:/config
- ./data/letsencrypt:/etc/letsencrypt
- ./data/certs:/usr/local/etc/haproxy/certs.d
networks:
- web
deploy:
placement:
constraints: [node.role == manager]
networks:
web:
driver: overlay
在 ./data/config/haproxy.cfg 中有一个文件,其中包含 haproxy 使用 ssl 的配置选项。我对默认配置所做的唯一相关更改(您可以在此处看到:https://hub.docker.com/r/nmarus/haproxy-certbot)是这样的:
backend my_http_backend
mode http
balance leastconn
option tcp-check
option log-health-checks
server back back:5000 check port 5000
server front front:80 check port 80
路由到我自己的容器。
当我运行以下命令时(作为 root):
docker swarm init \
--advertise-addr MY_IP_ADD_SS
docker stack deploy --compose-file=docker-compose.yaml prod2
我得到以下信息:
root@ubuntu-1gb-nyc3-01:/lowteck# docker service ls
ID NAME MODE REPLICAS IMAGE PORTS
ko2xkerpki9f prod2_back replicated 3/3 patientplatypus/lowtechback:latest *:5000->5000/tcp
rly8rrb5uiht prod2_front replicated 3/3 patientplatypus/lowtechfront:latest *:80->3000/tcp
nuf7219sxteu prod2_proxy replicated 0/1 nmarus/haproxy-certbot:latest *:8080->8080/tcp
root@ubuntu-1gb-nyc3-01:/lowteck# docker service logs prod2_proxy
prod2_proxy.1.y2eagrgn52fg@ubuntu-1gb-nyc3-01 | getsockopt failed strangely: Operation not permitted
prod2_proxy.1.ycbj0rojv2tl@ubuntu-1gb-nyc3-01 | getsockopt failed strangely: Operation not permitted
prod2_proxy.1.y4mt1es20q0v@ubuntu-1gb-nyc3-01 | getsockopt failed strangely: Operation not permitted
prod2_proxy.1.ohopcbdmgvwt@ubuntu-1gb-nyc3-01 | getsockopt failed strangely: Operation not permitted
据我所知,我已经设置了 cap_add 选项以允许在代理容器中执行此操作,我已经以 root 身份运行 swarm 命令,并且我应该读/写/对我的 haproxy.cfg 文件执行权限。为什么我会收到这个奇怪的错误?
最佳答案
我猜是绑定(bind)安装导致了 haproxy 中的问题,或者只是 nmarus/haproxy-certbot 图像出了问题。
在 Swarm 中,建议您使用 docker volume 来存储持久数据,例如容器生成的证书和配置。如果使用多个 Swarm 节点,您需要使用类似 http://rexray.io 的共享存储。以确保卷不会“卡在”一个节点上。
可选地,如果您在开始时将它们提供给容器,您可以使用 Swarm Secrets 和 Configs 将它们注入(inject)容器,但我猜您正在使用的图像会动态生成它们。
此外,Swarm 不使用depends_on、cap_add 和expose。查看compose file doc关于您要在 yaml 中使用的每个功能。
最后,看起来您正在使用的图像不支持像您已安装的那样使用 docker 套接字(您有两个卷:同一服务中的对象),因此您真的应该查看“群”代理意识到”,并可以根据您部署的服务进行 self 更新。 Traefik这样做,我 go through examples of using it in Swarm on GitHub .
关于docker - getsockopt 异常失败 : Operation not permitted in Docker-Compose,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55072292/
39
4
0
我试图设置 POSIX 消息队列的大小,但似乎不被允许。 msgctl() 手册页指出: IPC_SET can only be executed by a process with appropri
好的,我在尝试对 MOV 文件进行编码时收到“av_interleaved_write_frame(): Operation not allowed”错误。首先,我需要概述其背后的条件。 我通过在 c
我有一个运行带有选项 allow_other 和 umask 0 的 fuse fs。这给了我一组权限设置为 777 的文件。虽然当我尝试 ls -l 时在包含文件的目录中,我得到以下输出: ls:
我已经安装了 JENKINS 并创建了一个 bob,但是作业因以下错误而失败。我尝试了很多方法,例如授予权限,但都无法使其运行。 谁能告诉我可能是什么原因以及如何让它运行。 13:45:49 Star
我有这行简单的代码: mkdir($path_to_rpi, 0755); chgrp($path_to_rpi, 'sambashare'); 目录创建为 www-data
我是初学者。我尝试使用 git 创建用户名。但是当我打字的时候 git config --global user.name "XXX" 消息显示 Unable to read current work
我的代码如下: calcstep ::Integral a => a -> a calcstep n = calcstep2 n 0 calcstep2 :: Integral (Integral
我们正在gitlab CI中的Alpine Docker镜像中运行vault-cli。 升级后,在调用保管库时会得到以下信息: /bin/bash: line 117: /usr/sbin/vault
在 WinSCP 中,如果您从本地服务器打开了一个文件,并进行更改并按 (Ctrl + S),基本上保存它,您会得到错误提示: /path of the file/ set times: Operat
尽管使用 sudo,pip install 命令有时会生成类似于以下内容的错误: ...Installing collected packages: setuptools, protobuf, whe
我的任务是为系统上的所有用户列出用户所属的所有组。这个想法是通过 /etc/passwd 并为每个用户打印其组。 [编辑] 成功了: if( getgrouplist(passwd->pw_name,
我正在研究 UNIX 网络编程中的示例,并且我已将“daytimeclientcli.c”改编为此处特定于 linux 的代码(这些示例使用 BSD)。我在 here 上针对时间服务器运行了该程序.无
import config from flask import Flask from flask_redis import Redis from werkzeug.contrib.fixers imp
HugeTLB - Large Page Support in the Linux Kernel #include #include #include #include #define MB_
我正在开发一个 Google App Engine Go 应用程序,需要在我的一个包中使用一些 HTML 模板。当前文件结构为: GOPATH/github.com/NAME/PROJECT/
我正在使用 isolate ,一个隔离器,用于隔离另一个使用 Linux 容器的程序的执行。它非常方便,并且在我的本地计算机上运行良好(我可以运行 fork 炸弹和无限循环,它可以保护一切)。 现在我
我正在尝试在用户空间中使用 mmap 来读取“mem_map”开始的物理内存。它是一个包含所有物理页面的数组。这是一台运行 3.0 内核的 i386 机器。 代码是这样的: .... //define
我有问题,我需要通过 php 脚本为系统中的不同用户设置文件所有者权限 所以我通过以下命令执行此操作,其中 1002 是系统的用户 ID。 file_put_contents($filename, $
在拉取一些 docker 镜像(但不是全部)时出现此错误: failed to register layer: Error processing tar file(exit status 1): op
我有一个带有 Rails API 的 React SPA。我最近更改了 React 端的 API 请求以通过 axios 而不是 jquery,我的 axios 设置是: export default
我是一名优秀的程序员,十分优秀!