- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我被要求为多个用户配置一个带有 docker 的 ubuntu 18.04 服务器。
目的:
我们有多个编写测试用例的测试人员。但是我们的笔记本电脑速度不够快,无法在 docker 环境中构建项目和运行 tescase。
我们已经有一个 Jenkins 服务器。但是我们需要在推送到 git 之前构建/测试我们的代码。
我得到了一个高端的 ubuntu 18.04 服务器。
我必须配置服务器,我们所有的测试人员都可以在隔离环境中运行/调试我们的测试用例。
当测试人员将更改推送到远程服务器时,项目应该在隔离的环境中构建和运行。多个用户可以在同一个项目上工作,但一个测试人员构建不得影响另一个。
我已经安装了 Docker 并尝试只更改 docker-compose.yml 并添加不同的网络(当然使用多个帐户)。但这非常痛苦。
我需要有多个 selenoid 服务器(针对不同的用户),使用 docker 进行不同的魅力报告,需要能够使用我们的 docker-compose 文件构建和运行测试,并且需要能够在不同的端口上运行实际项目,这样我们才能通过系统在编写测试用例时。
是否可以在不更改项目 docker-compose.yml 的情况下配置环境?
我应该采取什么方法?
最佳答案
您可以使用 Docker 中的 Docker( docker:dind
图像)在同一主机上运行多个 Docker 守护程序实例,并让每个测试人员使用不同的 DOCKER_HOST
运行他们的 Compose 堆栈。每个应用程序实例将部署在单独的 Docker 守护程序上并隔离,无需对 docker-compose.yml
进行任何更改.
Docker 中的 Docker 可用于从另一个 Docker 守护进程运行 Docker 守护进程。 (Docker daemon 是使用 docker
时实际管理容器的进程)。见 Docker architecture和 DinD original blogpost详情。
示例:运行 2 个暴露应用程序端口的 Docker 守护进程
让我们用这个 docker-compose.yml
来考虑 2 个测试人员:
version: 3
services:
app:
image: my/app:latest
ports:
- 8080:80
# Run docker dind and map port 23751 on localhost
# Expose Daemon 8080 on 8081 (port that will be used by Tester1)
# privileged is required to run dind (see dind-rootless exists but is experimental)
# DOCKER_TLS_CERTDIR="" is to deploy an unsecure Daemon
# it's easier to use but should only be used for testing/dev purposes
docker run -d \
-p 23751:2375 \
-p 8081:8080 \
--privileged \
--name dockerd-tester1 \
-e DOCKER_TLS_CERTDIR=""
docker:dind
# Second Daemon using port 23752
docker run -d \
-p 23752:2375 \
-p 8082:8080 \
--privileged \
--name dockerd-tester2 \
-e DOCKER_TLS_CERTDIR=""
docker:dind
DOCKER_HOST
在他们的 Docker 守护进程上运行他们自己的堆栈。环境变量:# Tester 1 shell
# use dockerd-tester1 daemon on port 23751
export DOCKER_HOST=tcp://localhost:23751
# run our stack
docker-compose up -d
与
dockerd-tester2
上的测试仪 2 相同港口:
# Tester 2 shell
export DOCKER_HOST=tcp://localhost:23752
docker-compose up -d
Need the ability to build and run tests using our docker-compose files and need the ability to run the actual project on different ports
http://$DOCKER_HOST:$APP_PORT
联系而不是
localhost:$APP_PORT
(这就是为什么我们还在每个守护进程上暴露了应用程序端口)。
docker-compose.yml
,测试人员将能够访问应用程序,例如:
# Tester 1
# port 8081 is linked to port 8080 of Docker daemon running our app container
# itself redirect on port 8080
# in short: 8081 -> 8080 -> 80
curl localhost:8081
# Tester 2
# 8082 -> 8080 -> 80
curl localhost:8082
我们的部署将如下所示
# Run daemon without exposing ports
docker run -d \
--privileged \
--name dockerd-tester1 \
-e DOCKER_TLS_CERTDIR=""
docker:dind
# Retrieve daemon IP
docker inspect --format '{{ .NetworkSettings.IPAddress }}' dockerd-tester1
# output like 172.17.0.2
# use it!
export DOCKER_HOST=172.17.0.2
docker-compose up -d
# our app port are exposed on Daemon
curl 172.17.0.2:8080
我们通过它的 IP 直接联系了我们的守护进程,而不是在 localhost 上暴露它的端口。
docker-compose.yml
中使用静态 IP 定义 Docker 守护进程。如:
version: "3"
services:
dockerd-tester1:
image: docker:dind
privileged: true
environment:
DOCKER_TLS_CERTDIR: ""
networks:
dind-net:
# static IP to set as DOCKER_HOST
ipv4_address: 10.5.0.6
# same for dockerd-tester2
# ...
networks:
dind-net:
driver: bridge
ipam:
config:
- subnet: 10.5.0.0/16
进而
export DOCKER_HOST=10.5.0.6
# ...
dind-rootless
而不是 dind
避免使用 --privileged
旗帜 DOCKER_TLS_CERTDIR: ""
出于安全原因,请参阅 TLS
instruction on docker
image TLS的详细使用关于docker - 为多个用户实现 Docker 隔离,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62776310/
在为 Web 应用程序用例图建模时,为用户可以拥有的每个角色创建一个角色是否更好?或拥有一个角色、用户和一个具有特权的矩阵? guest < 用户 < 版主 < 管理员 1: guest 、用户、版主
我无法使用 Elixir 连接到 Postgres: ** (Mix) The database for PhoenixChat.Repo couldn't be created: FATAL 28P
这个问题已经有答案了: Group by field name in Java (7 个回答) 已关闭 7 年前。 我必须编写一个需要 List 的方法并返回 Map> . User包含 Person
感谢您的帮助,首先我将显示代码: $dotaz = "Select * from customers JOIN contracts where customers.user_id ='".$_SESS
我只想向所有用户中的一个用户显示一个按钮。我尝试了 orderByKey() 但没有成功! 用户模型有 id 成员,我尝试使用 orderByChild("id") 但结果相同! 我什至尝试了以下技巧
我们在工作中从 MongoDB 切换到 Postgres,我正在建立一个 BDR 组。 在这一步,我正在考虑安全性并尽可能锁定。因此,我希望设置一个 replication 用户(角色)并让 BDR
export class UserListComponent implements OnInit{ users; constructor(private userService: UserS
我可以使用 Sonata User Bundle 将 FOS 包集成到 sonata Admin 包中。我的登录功能正常。现在我想添加 FOSUserBundle 中的更改密码等功能到 sonata
在 LinkedIn 中创建新应用程序时,我得到 4 个单独的代码: API key 秘钥 OAuth 用户 token OAuth 用户密码 我在 OAuth 流程中使用前两个。 的目的是什么?最后
所以..我几乎解决了所有问题。但现在我要处理另一个问题。我使用了这个连接字符串: SqlConnection con = new SqlConnection(@"Data Source=.\SQLEX
我有一组“用户”和一组“订单”。我想列出每个 user_id 的所有 order_id。 var users = { 0: { user_id: 111, us
我已经为我的Django应用创建了一个用户模型 class User(Model): """ The Authentication model. This contains the u
我被这个问题困住了,找不到解决方案。寻找一些方向。我正在用 laravel 开发一个新的项目,目前正致力于用户认证。我正在使用 Laravels 5.8 身份验证模块。 对密码恢复 View 做了一些
安装后我正在使用ansible配置几台计算机。 为此,我在机器上本地运行 ansible。安装中的“主要”用户通常具有不同的名称。我想将该用户用于诸如 become_user 之类的变量. “主要”用
我正在尝试制作一个运行 syncdb 的批处理文件来创建一个数据库文件,然后使用用户名“admin”和密码“admin”创建一个 super 用户。 到目前为止我的代码: python manage.
关闭。这个问题是opinion-based 。目前不接受答案。 想要改进这个问题吗?更新问题,以便 editing this post 可以用事实和引文来回答它。 . 已关闭 6 年前。 Improv
我已在 Azure 数据库服务器上设置异地复制。 服务器上运行的数据库之一具有我通过 SSMS 创建的登录名和用户: https://learn.microsoft.com/en-us/azure/s
我有一个 ionic 2 应用程序,正在使用 native FB Login 来检索名称/图片并将其保存到 NativeStorage。流程是我打开WelcomePage、登录并保存数据。从那里,na
这是我的用户身份验证方法: def user_login(request): if request.method == 'POST': username = request.P
我试图获取来自特定用户的所有推文,但是当我迭代在模板中抛出推文时,我得到“User”对象不可迭代 观看次数 tweets = User.objects.get(username__iexact='us
我是一名优秀的程序员,十分优秀!