是这样的,我在docker里面安装了nginx,然后我启动nginx
systemctl start nginx 报错
Failed to get D-Bus connection: Operation not permitted
后我查了下,是需要用特权的方式启动,但是都是重新run启动镜像重新生成一个容器,但现在我这个容器我已经安装了很多东西了,我不太想再重新生成一个容器又要重新安装软件,问下有没有方式用特权的方式启动容器,或者不用启动,能解决上面的报错也可以?
现在大多数 Linux 发行版都使用 Systemd 管理服务的守护进程。而在 Docker Container 中则不需要这种东西来管理 Container 的生命周期!所以在 Container 中,Nginx 必须以非 Daemon 的方式运行!
当然也有使用 Systemd 来管理 Docker Container 的,例如 ETCD 的部署生成器中 的例子:
cat > /tmp/s1.service <<EOF
[Unit]
Description=etcd with Docker
Documentation=https://github.com/coreos/etcd
[Service]
Restart=always
RestartSec=5s
TimeoutStartSec=0
LimitNOFILE=40000
ExecStart=/usr/bin/docker \
run \
--rm \
--net=host \
--name etcd-v3.3.8 \
--volume=/tmp/etcd/s1:/etcd-data \
--volume=${HOME}/certs:/etcd-ssl-certs-dir \
gcr.io/etcd-development/etcd:v3.3.8 \
/usr/local/bin/etcd \
--name s1 \
--data-dir /etcd-data \
--listen-client-urls https://localhost:2379 \
--advertise-client-urls https://localhost:2379 \
--listen-peer-urls https://localhost:2380 \
--initial-advertise-peer-urls https://localhost:2380 \
--initial-cluster s1=https://localhost:2380,s2=https://localhost:22380,s3=https://localhost:32380 \
--initial-cluster-token tkn \
--initial-cluster-state new \
--client-cert-auth \
--trusted-ca-file /etcd-ssl-certs-dir/etcd-root-ca.pem \
--cert-file /etcd-ssl-certs-dir/s1.pem \
--key-file /etcd-ssl-certs-dir/s1-key.pem \
--peer-client-cert-auth \
--peer-trusted-ca-file /etcd-ssl-certs-dir/etcd-root-ca.pem \
--peer-cert-file /etcd-ssl-certs-dir/s1.pem \
--peer-key-file /etcd-ssl-certs-dir/s1-key.pem
ExecStop=/usr/bin/docker stop etcd-v3.3.8
[Install]
WantedBy=multi-user.target
EOF如果要使用 Systemd 来管理 Container 中的 Nginx,则启动容器就不要加 --detach 或 -d 选项!
Docker 官方文档中有提到如何在容器中运行多个服务,但是不推荐这么做!
用 Docker Compose 编排你的服务更简单,且更安全!
github 搜索 dnmp 那个docker 镜像
现在大多数 Linux 发行版都使用 Systemd 管理服务的守护进程。而在 Docker Container 中则不需要这种东西来管理 Container 的生命周期!所以在 Container 中,Nginx 必须以非 Daemon 的方式运行!
当然也有使用 Systemd 来管理 Docker Container 的,例如 ETCD 的部署生成器中 的例子:
cat > /tmp/s1.service <<EOF
[Unit]
Description=etcd with Docker
Documentation=https://github.com/coreos/etcd
[Service]
Restart=always
RestartSec=5s
TimeoutStartSec=0
LimitNOFILE=40000
ExecStart=/usr/bin/docker \
run \
--rm \
--net=host \
--name etcd-v3.3.8 \
--volume=/tmp/etcd/s1:/etcd-data \
--volume=${HOME}/certs:/etcd-ssl-certs-dir \
gcr.io/etcd-development/etcd:v3.3.8 \
/usr/local/bin/etcd \
--name s1 \
--data-dir /etcd-data \
--listen-client-urls https://localhost:2379 \
--advertise-client-urls https://localhost:2379 \
--listen-peer-urls https://localhost:2380 \
--initial-advertise-peer-urls https://localhost:2380 \
--initial-cluster s1=https://localhost:2380,s2=https://localhost:22380,s3=https://localhost:32380 \
--initial-cluster-token tkn \
--initial-cluster-state new \
--client-cert-auth \
--trusted-ca-file /etcd-ssl-certs-dir/etcd-root-ca.pem \
--cert-file /etcd-ssl-certs-dir/s1.pem \
--key-file /etcd-ssl-certs-dir/s1-key.pem \
--peer-client-cert-auth \
--peer-trusted-ca-file /etcd-ssl-certs-dir/etcd-root-ca.pem \
--peer-cert-file /etcd-ssl-certs-dir/s1.pem \
--peer-key-file /etcd-ssl-certs-dir/s1-key.pem
ExecStop=/usr/bin/docker stop etcd-v3.3.8
[Install]
WantedBy=multi-user.target
EOF如果要使用 Systemd 来管理 Container 中的 Nginx,则启动容器就不要加 --detach 或 -d 选项!
Docker 官方文档中有提到如何在容器中运行多个服务,但是不推荐这么做!
用 Docker Compose 编排你的服务更简单,且更安全!
粤ICP备18099781号-6
|
粤公网安备 44030502004330号
|
违法和不良信息举报
由 Summer 设计和编码 ❤
请登录
关于 LearnKu
推荐文章: