Reinicie o contêiner do docker no modo privilegiado

Navegue suas respostas
2

Eu tenho um contêiner docker que não está lidando com a carga.

Preciso aumentar o valor em /proc/sys/net/core/somaxconn , mas não consigo porque o contêiner não está sendo executado no modo privilegiado.

Desde a criação do arquivo docker, houve vários ajustes nas configurações nignx e php.

É possível reiniciar o contêiner com o modo privilegiado sem perder as alterações de configuração que eu já fiz?

    
por Asa Carter 10.07.2017 / 10:20

2 respostas

2

A configuração do contêiner está em /var/lib/docker/containers/<id>/hostconfig.json - você pode editá-lo e reiniciar o contêiner, mas a janela de encaixe não deve estar em execução quando você o editar. 

# docker run -ti --name test fedora:25 /bin/bash
# echo 512 > /proc/sys/net/core/somaxconn   # in docker
bash: /proc/sys/net/core/somaxconn: Read-only file system
# exit # exit docker, back to host
# systemctl stop docker # or stop it with whatever servicemanager you're using

# cd /var/lib/docker/containers/b48fcbce0ab29749160e5677e3e9fe07cc704b47e84f7978fa74584f6d9d3c40/
# cp hostconfig.json{,.bak}
# cat hostconfig.json.bak | jq '.Privileged=true' | jq '.SecurityOpt=["label=disable"]' > hostconfig.json

# systemctl start docker
# docker start test
test
# docker exec -ti test /bin/bash
# echo 512 > /proc/sys/net/core/somaxconn   # in docker, now works

Isso desativará todos os containers enquanto você estiver fazendo as alterações.

    
por 10.07.2017 / 23:47
1

Não, e você não deve configurar os contêineres diretamente. Fazer isso resulta em um ambiente que é difícil de manter (que você encontrou). Inclua sua configuração no docker-compose.yml, em um volume anexado ou no Dockerfile, conforme apropriado. Isso permite que você atualize o contêiner substituindo-o.

Para referência, a única janela de encaixe Configurações que você atualiza em um contêiner em execução é a seguinte: 

$ docker update --help

Usage:  docker update [OPTIONS] CONTAINER [CONTAINER...]

Update configuration of one or more containers

Options:
      --blkio-weight uint16        Block IO (relative weight), between 10
                                   and 1000, or 0 to disable (default 0)
      --cpu-period int             Limit CPU CFS (Completely Fair Scheduler)
                                   period
      --cpu-quota int              Limit CPU CFS (Completely Fair Scheduler)
                                   quota
      --cpu-rt-period int          Limit the CPU real-time period in microseconds
      --cpu-rt-runtime int         Limit the CPU real-time runtime in
                                   microseconds
  -c, --cpu-shares int             CPU shares (relative weight)
      --cpus decimal               Number of CPUs
      --cpuset-cpus string         CPUs in which to allow execution (0-3, 0,1)
      --cpuset-mems string         MEMs in which to allow execution (0-3, 0,1)
      --help                       Print usage
      --kernel-memory bytes        Kernel memory limit
  -m, --memory bytes               Memory limit
      --memory-reservation bytes   Memory soft limit
      --memory-swap bytes          Swap limit equal to memory plus swap:
                                   '-1' to enable unlimited swap
      --restart string             Restart policy to apply when a container exits
    
por 10.07.2017 / 23:11

Tags

RHEL7.4 e DRBD 9.0 / 8.4 Instalação Autenticação de cliente SSL / TLS: como ver nomes de CA de certificado de cliente aceitáveis?