docker容器使用su切换用户时出错
报错信息:
su: /bin/bash: Resource temporarily unavailable
打Dockerfile时执行如下命令即可:
sed -i 's/^*/#*/g' /etc/security/limits.d/90-nproc.conf
echo "* soft core&n...
Continue reading >>报错信息:
su: /bin/bash: Resource temporarily unavailable
打Dockerfile时执行如下命令即可:
sed -i 's/^*/#*/g' /etc/security/limits.d/90-nproc.conf
echo "* soft core&n...
Continue reading >>在Dockerfile中添加如下一条即可:
RUN echo "export PS1='[\u@\H \W]\\$ '" >> /etc/profile
配合ENV PS1 "[\u@\H \W]\\$ "在所有用户下都会生效(注意要用单引号,不能使用双引号)
PS1使用方法:
&nbs...
Continue reading >>最近一段时间弄了下Dockerfile,实践中也发现了不少问题,总结如下:
1. Java环境变量不生效的问题:
启动容器不同于系统完整启动流程,当容器运行后不会执行source /etc/profile命令,即使在/etc/profile添加环境变量也不会生效,可以使用ENV参数在Dockerfile中定义,也可以使用entrypoint在脚本里执行添加环境变量的命令。
Dockerfile不是she...
Continue reading >>转载自:https://blog.lab99.org/post/docker-2016-07-14-faq.html#docker-yin-qing-xiang-guan-wen-ti-67
Continue reading >>这是我在 QQ 群 325486037 里,碰到的一些问题及其解答,大多是初学 Docker 时常见的问题。其中的回答,是基于我学习和使用 Docker 过程中的一些认知,多...
查看docker网络:docker network help | docker service help
Nat(Network Address Translation)
iptables -t nat -n -L
ip-forward=1
route -n
Host
--net=host
other container
--net=container:容器名
none
--net=none
无网络配置,可自行配置(开...
使用Dockerfile构建的容器, 无法看到非root用户运行程序的PID,如下图所示:
百度上说是netstat的bug,看起来却像是权限问题,最后Google找到了,docker为了容器的安全,容器中的root权限有限制,与宿主机上root权限是不一样的,启动容器加上--cap-add=SYS_PTRACE,即可看到PID,官网上也有相关解释。