- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
如果我运行 systemctl cat docker.service
来检查 docker.service 的单元文件,ExecStart=/usr/bin/dockerd -H fd://--containerd=/run/containerd/containerd.sock
可以在docker默认的单元文件中找到。
我的问题是切换的目的是什么--containerd=/run/containerd/containerd.sock
?
根据this quesion的回答,如果我为 docker.service 生成覆盖文件,内容如下:
[Service]
ExecStart=
ExecStart=/usr/bin/dockerd -H fd://
有效的配置是:
[Service]
ExecStart=/usr/bin/dockerd -H fd://
和--containerd=/run/containerd/containerd.sock
将被省略。
那么这个配置会导致什么情况呢?我希望 docker 在启用 TLS 保护的情况下,在本地和远程都能正常工作。我还需要通过 ssh 调用 docker 守护进程。
提前谢谢你。
最佳答案
文档的重要部分位于“Docker runtime execution options”部分的更下方,它说:
The Docker daemon relies on a OCI compliant runtime (invoked via the containerd daemon) as its interface to the Linux kernel namespaces, cgroups, and SELinux.
By default, the Docker daemon automatically starts containerd. If you want to control containerd startup, manually start containerd and pass the path to the containerd socket using the --containerd flag.
换句话说,原来的 Docker 单元可能包括 --containerd=/run/containerd/containerd.sock
因为 containerd
是由 systemd .socket 管理的
和 .service
单元。
通过从覆盖中排除该标志,我对文档的阅读是 Docker 将启动自己的 containerd
实例,而不是使用绑定(bind)到 /run/containerd/containerd 的实例。 socks
。
可能无害,但将该标志添加到覆盖命令行可能是一个更好的主意。
关于docker - 命令 dockerd 中开关 --containerd 的目的是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/68823645/
通常在像这样执行标准 docker 进程之前: docker pull epgg/eg docker run -p 80:80 --name eg -it epgg/eg bash 您需要在后台运行
我在 nixos 上安装了 docker,使用: nix-env -i docker 之后,dockerd 没有运行,所以我手动启动了守护进程: dockerd 在日志中,我看到: WARN[2019
如果我运行 systemctl cat docker.service 来检查 docker.service 的单元文件,ExecStart=/usr/bin/dockerd -H fd://--con
当我使用以下命令运行 docker 容器时: docker run -ti -v /tmp/michael:/opt/jboss/wildfly/standalone/log jboss docker
我正在尝试运行此命令: docker daemon --insecure-registry 192.168.99.100:5000 但我遇到了以下错误: exec: "dockerd": execut
我想使用这样的开放 TCP 地址启动 docker 守护进程:docker daemon -H tcp://0.0.0.0:2375,但终端建议我使用 dockerd 相反,这显然不是 Mac 版 D
如何在gitlab-ci管道中为自己的docker注册表提供自己的CA根证书和SSL客户端证书(证书+ key )给dockerd? 我有虚拟机(CentOS 7)并安装了 docker 和 gitl
Docker daemon documentation建议大多数设置使用以下 hosts 选项: dockerd -H fd:// 我猜 fd 代表文件描述符。我不明白 fd 如何用于套接字通信。 我
使用kubespray安装kubernetes时发生上述错误。 安装失败,并且通过journal -xe我看到以下内容: ` node1 systemd[1]: Starting Docker
我使用的是 Ubuntu 18.04(运行模拟 Windows),并且是个新手。我按照以下步骤安装了 Docker,但无法让它运行。 我用来安装的命令( https://www.digitalocea
我正在遵循以下两个网站上提供的有关如何使 Linux 容器适用于 Windows Server 1709 的说明:https://github.com/linuxkit/lcow , https://
这东西现在真的很困惑。有人可以解释发生了什么。只是直线上的区别。 dockerd libcontainerd 容器 docker-containerd docker-runc docker-conta
我是一名优秀的程序员,十分优秀!