Перезапустите Docker-контейнер в привилегированном режиме.

У меня есть докер-контейнер, который не справляется с нагрузкой.

Мне нужно увеличить значение в /proc/sys/net/core/somaxconn но я не могу этого сделать, потому что контейнер не работает в привилегированном режиме.

После создания файла Docker было несколько настроек в конфигурации nignx и php.

Можно ли перезапустить контейнер в привилегированном режиме без потери изменений конфигурации, которые я уже сделал?

Источник

3 ответа

Решение

Конфигурация контейнера находится в /var/lib/docker/containers//hostconfig.json - вы можете отредактировать его и перезапустить ваш контейнер, но при редактировании докер не должен быть запущен.

# docker run -ti --name test fedora:25 /bin/bash
# echo 512 > /proc/sys/net/core/somaxconn   # in docker
bash: /proc/sys/net/core/somaxconn: Read-only file system
# exit # exit docker, back to host
# systemctl stop docker # or stop it with whatever servicemanager you're using

# cd /var/lib/docker/containers/b48fcbce0ab29749160e5677e3e9fe07cc704b47e84f7978fa74584f6d9d3c40/
# cp hostconfig.json{,.bak}
# cat hostconfig.json.bak | jq '.Privileged=true' | jq '.SecurityOpt=["label=disable"]' > hostconfig.json

# systemctl start docker
# docker start test
test
# docker exec -ti test /bin/bash
# echo 512 > /proc/sys/net/core/somaxconn   # in docker, now works

Это, конечно, отключит все контейнеры, пока вы вносите изменения.

Источник

Нет, и вы не должны настраивать контейнеры напрямую. В результате получается среда, которую сложно поддерживать (которую вы нашли). Включите вашу конфигурацию в ваш docker-compose.yml, присоединенный том или Dockerfile, в зависимости от ситуации. Это позволяет обновить контейнер, заменив его.

Для справки, единственное окно настройки параметров, которое позволяет вам обновлять работающий контейнер, это:

$ docker update --help

Usage:  docker update [OPTIONS] CONTAINER [CONTAINER...]

Update configuration of one or more containers

Options:
      --blkio-weight uint16        Block IO (relative weight), between 10
                                   and 1000, or 0 to disable (default 0)
      --cpu-period int             Limit CPU CFS (Completely Fair Scheduler)
                                   period
      --cpu-quota int              Limit CPU CFS (Completely Fair Scheduler)
                                   quota
      --cpu-rt-period int          Limit the CPU real-time period in microseconds
      --cpu-rt-runtime int         Limit the CPU real-time runtime in
                                   microseconds
  -c, --cpu-shares int             CPU shares (relative weight)
      --cpus decimal               Number of CPUs
      --cpuset-cpus string         CPUs in which to allow execution (0-3, 0,1)
      --cpuset-mems string         MEMs in which to allow execution (0-3, 0,1)
      --help                       Print usage
      --kernel-memory bytes        Kernel memory limit
  -m, --memory bytes               Memory limit
      --memory-reservation bytes   Memory soft limit
      --memory-swap bytes          Swap limit equal to memory plus swap:
                                   '-1' to enable unlimited swap
      --restart string             Restart policy to apply when a container exits
Источник 
ID=$(docker run -it --name ubuntu -d ubuntu 2>&1|tee|tail -1)
проверка докера --format='{{.HostConfig.Privileged}}' $(контейнер докера ls -q)
# ЛОЖЬ :(
systemctl остановить докер
DIR="/var/lib/docker/containers/$ID"
ls $DIR/hostconfig.json
cp $DIR/hostconfig.json{,.bak}
кот $DIR/hostconfig.json.bak | jq '.Privileged=true' | jq '.SecurityOpt=["label=disable"]' > $DIR/hostconfig.json
systemctl запустить докер
Докер запускает Ubuntu
проверка докера --format='{{.HostConfig.Privileged}}' $(контейнер докера ls -q)
# истинный :)
#
# удалять
docker stop ubuntu;docker rm ubuntu;образ docker rm ubuntu
Источник
Другие вопросы по тегам