Ich würde gerne einen Docker-Host für docker-machine auf einen anderen Rechner migrieren – ohne den Docker-Host “anfassen” oder gar irgend etwas dort neu starten zu müssen. Mit Hilfe der Infos und dem Tool von hier habe ich das so gemacht: git clone https://gist.github.com/2c48da462a7def0a577e.git mv 2c48da462a7def0a577e docker-machine-export && cd docker-machine-export chmod +x *.sh ./docker-machine-export.sh docker3 rsync Read More…
Schlagwort: docker
docker-machine und vmware
Mit einer API-fähigen VMWare-Lizenz kann man via docker-machine auch direkt VMWare-ESXi-Maschinen erzeugen: z.B. so docker-machine create \ –driver vmwarevsphere \ –vmwarevsphere-vcenter=wine3.steinkopf.net \ –vmwarevsphere-datacenter=ha-datacenter \ –vmwarevsphere-username=dm \ –vmwarevsphere-password=’xxx’ \ –vmwarevsphere-network=physisches_LAN \ –vmwarevsphere-datastore=vmware2 \ –vmwarevsphere-cpu-count=2 \ –vmwarevsphere-memory-size=2048 \ –vmwarevsphere-disk-size=20000 \ –engine-opt storage-driver=overlay \ –engine-opt icc=false \ –engine-opt iptables \ –engine-opt log-driver=syslog \ –engine-opt “log-opt syslog-address=udp://192.168.40.8” \ xxdocker Read More…
systemd und docker
Oh Mann – Ubuntu 16.04 hat schon wieder ein neues Start-System: “systemd” … Ich wollte meine “Haupt-Docker-Maschine” via docker-machine create … “übernehmen”: Dies hat im ersten Schritt dazu geführt, dass der Docker-Dämon neu gestartet wurde und keiner meiner Container mehr lief… Auch mit meinem Ansible-Playbook konnte ich das nicht mehr korrigieren: ansible-playbook -i hosts -u Read More…
Docker-Container zum Mailen via sendmail bringen
Hier habe ich einen Tipp gefunden, wie man einem Linux-System (und damit auch einem Docker-Container) das Mailen beibringen kann – viel einfach als mit einem “richtigen” Mailsystem wie postfix: Paket ssmtp installieren ssmtp.conf füllen: root=dirk@xxx mailhub=mail.xxx:25 AuthUser=uuuu AuthPass=pwpwpwpw UseTLS=YES UseSTARTTLS=YES fertig.
Verhindern, dass Shell-Skripts mehrfach gleichzeitig laufen
Oft habe ich den Fall, dass ein Shell-Skript im Cron läuft. Manchmal läuft es aber so lange, dass es vom cron ein zweites Mal gestartet wird. Das will ich verhindern. Nun habe ich eine schicke Lösung gefunden: lockfile=/var/lock/.$(basename $0).exclusivelock ( # Wait for lock on $lockfile (fd 200) for 10 seconds if ! flock -x Read More…
Atlassian Confluence als Docker-Container hinter Reverse-Proxy
Meine docker-compose.yml ist einfach straight forward: atlassian-confluence: image: ‘dsteinkopf/confluence-dup:latest’ environment: – ‘CATALINA_OPTS=-Xms512m -Xmx512m’ ports: – ‘8090:8090’ restart: always volumes: – /opt/dockervolumes/atlassian_confluence_home:/var/atlassian/confluence – /opt/dockervolumes/atlassian_confluence_misc/server.xml:/opt/atlassian/confluence/conf/server.xml – /etc/localtime:/etc/localtime – /etc/timezone:/etc/timezone BTW. dsteinkopf/confluence-dup ist ein von mir erstelltes Confluence-Image, bei dem die Breadcumbs oben nicht durch Punkte (“…”) gekürzt werden. (Details im docker hub bzw github.) Die /opt/dockervolumes/atlassian_confluence_misc/server.xml von Read More…
Meine Docker-Umgebung mit Auto-Update und Mini-Überwachung
Maschinen mit Vagrant oder Kickstart installieren. Dann noch mit Ansible konfigurieren (playbook: s.u.): ansible-playbook -i hosts -u root –extra-vars='{“dstk_hostname”:{“name”:”docker4″,”domain”:”steinkopf.net”}}’ ansible/baseserver.yml ansible-playbook -i hosts -u root ansible/docker.yml NFS-Share mit den Volumes, gemountet im Docker-Host auf /opt/dockervolumes/. Wird von anderem Host aus ebenfalls gemountet und von dort aus gesichert (Backup). docker-compose: /opt/compose/ enthält je Anwendung ein Verzeichnis. Read More…
Mein Ubuntu-Standard-Server – via Vagrant und Ansible
Einen Ubuntu-Standard-Server installiere neuerdings ich so: Überblick: Mit Vagrant eine lokale VM erstellen. Dabei wird Ansible zum einrichten der Minimal-Anforderung benutzt (automatische Upgrades, Mail etc.). Danach verschiebe ich die Disk (vmdk) auf meinen ESX-Storage und binde sie dort in eine VM ein. (Leider ist dieser letzte Schritt lästig und irgendwie überflüssig, wenn man weiß, dass Read More…
Gitblit: Git Web-Oberfläche
Eine einfache, aber funktionale Web-Oberfläche für git – auf den zweiten Blick recht mächtig. Ich bin begeistert: Gitblit Folgende Features hat es unter anderem (und noch viel mehr): Umfangreiche Web-Oberfläche: Repos verwalten: anlegen, nachträglich verändern etc. Benutzer, Gruppen anlegen und zuweisen. Navigieren in den Commit, Quellfiles, Branches… inkl. Diffs. Zeigt auch die Historie von z.B. Read More…
Docker Security Cheat Sheet
Eine Menge Security-Tipps – auf einer Seite zusammengefasst – kann man hier finden: http://container-solutions.com/content/uploads/2015/06/15.06.15_DockerCheatSheet_A2.pdf Ich habe auf den ersten Blick folgende Erkenntnisse gewonnen: Container können default-mäßig untereinander kommunizieren. Um sicher zu stellen, dass nur Container die explizit verlinkt wurden, miteinander “sprechen” können sollte man den Docker-Dämon mit folgenden Optionen ausstatten: docker daemon … –icc=false –iptables Read More…