个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我已阅读 Can anyone explain docker.sock了解什么/var/run/docker.sock确实如此,但它在 GitLab CI 的 Use Docker socket binding 中的使用让我困惑。
这是他们的 gitlab-runner 的示例命令登记:
sudo gitlab-runner register -n \
--url https://gitlab.com/ \
--registration-token REGISTRATION_TOKEN \
--executor docker \
--description "My Docker Runner" \
--docker-image "docker:19.03.12" \
--docker-volumes /var/run/docker.sock:/var/run/docker.sock
docker从。
/var/run/docker.sock . docker基础镜像中包含的二进制文件docker:19.03.12 . PATH冲突?我认为应该是其中一个,我获得了使用
docker的能力来自主机的 unix 套接字或基本镜像。
--docker-image应该改为
ubuntu:latest或
docker 中没有的类似内容, 因为
PATH的
docker已经来自主机套接字。或者,将移除 docker socket 安装。
docker 的双重包含,这里实际发生了什么?
最佳答案
Unix 套接字文件 /var/run/docker.sock通常由 Docker 守护进程创建。如果您将其他东西作为主容器进程运行,则不会创建套接字。你可以通过运行一个带有非 Docker 主进程的容器来直接查看,如 /bin/ls :
docker run --rm docker:19.03.12 ls -l /var/run
docker run --rm docker:19.03.12 ls -l /run
/usr/bin/docker如果要使用二进制文件,则容器文件系统中必须存在二进制文件。容器永远不能调用主机上的二进制文件,套接字 API 也不会生成二进制文件。 (一些非常早期的“使用主机的 Docker 套接字”帖子提倡将二进制文件绑定(bind)挂载到容器中,但这会导致库依赖问题,并使图像无法自包含。)
docker二进制,可以调用主机的 Docker 套接字,你需要一个像
docker 这样的图像其中图像有
/usr/bin/docker ,另外你需要绑定(bind)挂载主机的
/var/run/docker.sock进入容器。
docker run \
--rm \
-v /var/run/docker.sock:/var/run/docker.sock \
docker:19.03.12 \
docker ps
docker运行作业的图像意味着几乎唯一可以运行的构建步骤是
docker命令。在技术层面上,您无法启动
docker没有
docker 的容器二进制文件并访问正在运行的 Docker 守护程序;该页面顶部描述的 shell-executor 方法似乎更简单,并且没有任何缺点。
docker那么你的构建工具镜像需要安装 Docker,只需使用普通的
RUN apt-get install命令。您需要以相同的方式将主机的 Docker 套接字推送到容器中,因此您不需要启动单独的 Docker 守护进程。
关于docker - 在 Docker 场景中在 Docker 中挂载 `/var/run/docker.sock` 的结果是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/63201603/
25
4
0
我正在尝试创建1-click快捷方式,以便在上小学时玩一些90年代的旧游戏。 我正在尝试将ISO挂载到特定驱动器 运行程序 确保已卸载驱动器,以清除下一个要清除的游戏 我是脚本新手,所以我不确定从哪里
我正在运行 docker compose 命令以在 docker 中运行应用程序。但是,yml 中定义的卷是空的。如果我挂载一个文件,它就可以工作。但是,当我从 Windows 挂载目录时,我可以看到
我有一个双向滚动的无限滚动列表。该列表显示每行 5 个项目的网格,表示一周 7 天中的 5 个工作日。日子是按月剥离的斑马线(甚至月份的颜色略深)。我想将月份标题放在网格左侧的一列中,从该月的第一天或
我在按照 qemu/linaro 教程尝试执行 qemu, https://developer.mozilla.org/en-US/docs/Mozilla/Developer_guide/Vir
我正在尝试挂载 cephfs,密码没问题: mount -t ceph ceph-mon:6789:/docker/mnt/cephfs -o name=admin,secret=admin-pass
我可以将 HDFS 目录(在 Ubuntu 中配置)挂载到 Windows 服务器的驱动器吗? 映射后,例如 H:\--->\home\user1\HDFSCreatedDir ,想使用普通的 Jav
我有一个由 500 个 linux 机器组成的集群,现在需要使用带有绑定(bind)选项的挂载资源(参见 man 8 mount)来支持 chroot jail 。安装点需要在引导后强制执行和维护。我
我在一些代码片段和 Requests documentation 中看到过类似的事情。 : import requests sess = requests.Session() adapter = re
嗨,我正在编写一个安装cgroup的应用程序,如下所示 mount("cgroup", "/sys/fs/cgroup", "tmpfs",0,NULL); 我可以执行此操作,但是我想添加一个检查以了
我希望使用 Powershell 获取 VHD 安装的驱动器号。我可以使用以下 cmdlet 挂载 VHD: Mount-VHD -Path d:/tmp.vhdx 安装工作正常,但是当我尝试获取驱动
我正在编写一个脚本来创建坐骑。我使用的系统命令是: sudo /bin/mount -soft -t smbfs -o username='{username}',password='{passwor
我正在尝试在多个用户之间共享 NFS 安装。我无法让它工作,因为我总是被拒绝访问。我可以挂载共享,但看不到文件。 导出是通过Heartbeat+Pacemaker进行的。我认为这没有什么区别,但这是导
已关闭。此问题不符合Stack Overflow guidelines 。目前不接受答案。 这个问题似乎不是关于 a specific programming problem, a software
已关闭。此问题不符合Stack Overflow guidelines 。目前不接受答案。 已关闭 9 年前。 此问题似乎与 a specific programming problem, a sof
我最近全新安装了elementary OS,与Windows 8.1双启动。安装完成后,我编辑了eOS的fstab文件,使其自动在/mnt/Windows地址挂载一个ntfs分区。后来我关闭了笔记本电
我正在尝试在装有 Android 2.1 的模拟器上分析 Android 恶意软件。我想在执行可疑应用程序后分析文件权限和指纹。我知道,我可以使用 adb shell 来获取此信息,但我认为在执行例如
在使用 Webpack 和 Vue 编译项目后,当我打开一个使用 Vue 组件的页面时,我得到: [Vue warn]: Failed to mount component: template or
我正在使用 Linux Inotify 来检测程序上的 FS 事件。 当设备挂载到监控目录时如何通知我? 最佳答案 我不认为你可以用 inotify 来做到这一点。这是方法: 阅读uevents fr
有几篇文章对理解 Docker 的卷和数据管理非常有帮助。这两个尤其出色: http://container-solutions.com/understanding-volumes-docker/ h
我正在使用 mount -o bind /some/directory/here /foo/bar 我想用 bash 脚本检查 /foo/bar,看看它是否已经挂载?如果不是,则调用上面的 mount
我是一名优秀的程序员,十分优秀!