gpt4 book ai didi

docker - 我可以告诉 Docker 在我的文件系统中放置只读和读写部分的位置吗

转载 作者:行者123 更新时间:2023-12-02 19:09:33 34 4
gpt4 key购买 nike

我开发了一个 nodejs 应用程序,它一方面提供 https (http/2) 接口(interface),另一方面与 SQL Server 数据库、SMTP 邮件发送者和基于 http 的邮政编码查找服务进行通信。本质上它是一个基于 Web 的单页应用程序。

它在公司局域网上的小型树莓派/2 上运行,与局域网上的 Windows 机器上的数据库通信。其他服务是外部的。应用程序保持私有(private)很重要。

这是此应用程序的早期版本,因此可能会有一些变化。其中最复杂的将是如何在不长时间停机的情况下升级到新版本的节点。

昨天我遇到了 Docker,更具体地说,是一篇关于如何在树莓派上设置 Docker 的文章。让我兴奋的是,这可能是快速更新我的应用程序的解决方案。如果我将 node 和我的应用程序打包到一个 Docker 容器中,我可以为最新版本的 node 和我的应用程序预先构建容器,测试它们并确实非常快速地安装它们。

目前,树莓派文件系统的 SD 卡配置为 4 个分区。 1) 是引导分区,2) 是文件系统的根。这两个都是只读的,3) 是 pi 用户家的分区,4) 是/var 后两个是可读写的。

原因是安装后的软件都是只读的,除了日志(进入/var)。防止关机时 SD 卡损坏。我确实有一个用户在只读区域中有一个主目录,并且它的设置使得登录将文件系统变为 rw,直到他再次注销。该用户是我运行命令以安装最新生产版本的位置。一些测试和开发可以在 pi 用户中进行,这就是该区域是读写的原因。

我刚刚在运行 Debian 的桌面 (amd64) 机器上安装了 Docker。据我所知,所有 Docker 文件都位于/var/lib/docker 下。这包括构成加载图像的所有文件。尽管有一个/etc/docker 目录,但其中唯一的配置似乎是一个键。

所以我的问题是,有没有办法配置 Docker,以便容器镜像实际上可以位于当我登录帐户时在读写之间切换的区域中,当我注销时再次变为只读,但是部分被写入的容器(可能没有——见下一段)是/var。

我的应用程序实际上将其日志写入标准输出和标准错误。目前它们由 PM2 管理,当它们退出时会重新启动它们,但也会将日志写入到它旋转的一对日志文件中。不幸的是,我遇到了应用程序失败并且 PM2 没有重新启动它的情况

我怀疑 Docker 也可能设置为自动重新启动失败的容器,并且我也可以设置它,以便将内容 stdout 和 stderr 重定向到 Docker 容器外部的文件中。这将使以后更容易查看它们。这可能吗?确实,如果可能的话,这是一种好的做法,还是我会更好地继续在 Docker 容器中使用 pm2

最佳答案

I have just installed Docker on my desktop (amd64) machine running Debian. As far as I can tell all of Docker files sit somewhere under /var/lib/docker. This includes all the files that make up the loaded images. Although there is a /etc/docker directory the only configuration in there appears to be a key.

So my question is, Is there a way to configure Docker so that the container images can actually sit in the area that switches between read-write when I log into the account there and become read-only again when I log out, but the parts of the containers that get written to (maybe none - see next paragraph) sit is /var.



您可以从 /var/lib/docker 更改 Docker 根目录通过设置守护进程的 --graph 到任何其他目录(或短 -g )标志。使用 systemd 时,您可以使用简单的插件来完成此操作(例如,在 /etc/systemd/system/docker.service.d 中):
[Service]
ExecStart=
ExecStart=/usr/bin/dockerd --graph=/path/to/readonly/dir

确切的过程可能会因您的 Docker 版本和 Linux 发行版而异。见 the documentation了解更多信息。

但是,这将影响镜像和容器文件系统存储。以这种方式不可能有一个只读和另一个可写。

My application actually writes its logs to stdout and stderr. At the moment they are being managed by PM2, which restarts them when they exit, but also writes the logs to a pair of log files which it rotates. Unfortunately I have had instances where the application has failed and PM2 hasn't restarted it

I suspect Docker may also be setup to automatically restart a failing container, and that I could also set it up so that the contents stdout and stderr get redirected into a file outside of the Docker container. This would make it easier to view them later. Is this possible? Indeed if it is possible is it good practice, or would I do better to continue to use pm2 inside the Docker container



您可以使用 --restart=on-failure 启动您的容器。 (见 more on restart policies)。如果容器以非零退出代码存在,这将导致 Docker 引擎自动重启容器。或者,使用 --restart=always无论退出代码如何,都重新启动容器。就个人而言,我建议不要在 Docker 中使用 PM2 进行简单的故障重启,除非您需要 PM2 的任何附加功能。

关于日志记录:默认情况下,Docker 会捕获容器主进程的所有 STDOUT 和 STDERR 输出,并将它们存储在自己的日志文件中(默认情况下,在 /var/lib/docker/containers/<CONTAINER-ID>/<CONTAINER-ID>-json.log 中)。您可以使用 docker logs <CONTAINER-NAME> 查看它们.

如果这不是您想要的,您可以通过设置 --log-driver 来更改日志记录机制。启动容器时的标志(例如,到 --log-driver=syslog )。再次,参见 the documentation了解更多信息。

关于docker - 我可以告诉 Docker 在我的文件系统中放置只读和读写部分的位置吗,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42188963/

34 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com