Laravel
话题列表 社区 Wiki 优质外文 招聘求职 Laravel 实战教程 社区文档
登录
注册

问下docker,如何能用特权的方式启动容器?

问答 / 0 / 12 / 创建于 2年前

是这样的,我在docker里面安装了nginx,然后我启动nginx
systemctl start nginx 报错
Failed to get D-Bus connection: Operation not permitted

后我查了下,是需要用特权的方式启动,但是都是重新run启动镜像重新生成一个容器,但现在我这个容器我已经安装了很多东西了,我不太想再重新生成一个容器又要重新安装软件,问下有没有方式用特权的方式启动容器,或者不用启动,能解决上面的报错也可以?

donggan
323 声望
暂无个人描述~
《L05 电商实战》
《L05 电商实战》
从零开发一个电商项目,功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等
《L01 基础入门》
《L01 基础入门》
我们将带你从零开发一个项目并部署到线上,本课程教授 Web 开发中专业、实用的技能,如 Git 工作流、Laravel Mix 前端工作流等。
GeorgeKing
L5.7 译者 761 声望
最佳答案

现在大多数 Linux 发行版都使用 Systemd 管理服务的守护进程。而在 Docker Container 中则不需要这种东西来管理 Container 的生命周期!所以在 Container 中,Nginx 必须以非 Daemon 的方式运行!

当然也有使用 Systemd 来管理 Docker Container 的,例如 ETCD 的部署生成器中 的例子:

cat > /tmp/s1.service <<EOF
[Unit]
Description=etcd with Docker
Documentation=https://github.com/coreos/etcd

[Service]
Restart=always
RestartSec=5s
TimeoutStartSec=0
LimitNOFILE=40000

ExecStart=/usr/bin/docker \
  run \
  --rm \
  --net=host \
  --name etcd-v3.3.8 \
  --volume=/tmp/etcd/s1:/etcd-data \
  --volume=${HOME}/certs:/etcd-ssl-certs-dir \
  gcr.io/etcd-development/etcd:v3.3.8 \
  /usr/local/bin/etcd \
  --name s1 \
  --data-dir /etcd-data \
  --listen-client-urls https://localhost:2379 \
  --advertise-client-urls https://localhost:2379 \
  --listen-peer-urls https://localhost:2380 \
  --initial-advertise-peer-urls https://localhost:2380 \
  --initial-cluster s1=https://localhost:2380,s2=https://localhost:22380,s3=https://localhost:32380 \
  --initial-cluster-token tkn \
  --initial-cluster-state new \
  --client-cert-auth \
  --trusted-ca-file /etcd-ssl-certs-dir/etcd-root-ca.pem \
  --cert-file /etcd-ssl-certs-dir/s1.pem \
  --key-file /etcd-ssl-certs-dir/s1-key.pem \
  --peer-client-cert-auth \
  --peer-trusted-ca-file /etcd-ssl-certs-dir/etcd-root-ca.pem \
  --peer-cert-file /etcd-ssl-certs-dir/s1.pem \
  --peer-key-file /etcd-ssl-certs-dir/s1-key.pem

ExecStop=/usr/bin/docker stop etcd-v3.3.8

[Install]
WantedBy=multi-user.target
EOF

如果要使用 Systemd 来管理 Container 中的 Nginx,则启动容器就不要加 --detach 或 -d 选项!

Docker 官方文档中有提到如何在容器中运行多个服务,但是不推荐这么做!

用 Docker Compose 编排你的服务更简单,且更安全!

2年前 评论
1
讨论数量: 12
排序:
时间 投票
poker_face
见习助教 191 声望

好像要把init进程作为主进程来着

2年前 评论
donggan (楼主) 2年前
啥意思哦?
php_yt
1.1k 声望

还有其他需求吗 就是为了启动 nginx?

2年前 评论
donggan (楼主) 2年前
我想搭一个lnmp环境?
php_yt (作者) 2年前
@donggan 特权会有安全问题,systemctl 是宿主机命令,只是启动nginx 不一定要用 systemctl,nginx -c path/nginx.conf 或者 nginx 就启动了
php_yt (作者) 2年前
@donggan 再者容器里后安装软件不太规范 不如写在 dockerfile 里
donggan (楼主) 2年前
@php_yt 那如何能docker启动后,nginx,php,mysql能跟着启动呢
php_yt (作者) 2年前
@donggan 貌似可以 CMD 指令执行一个脚本,在脚本里启动,我没试过
JaguarJack
Laravel 9.x 译者 883 声望 / 开发 @ 家里蹲开发公司

启动容器加上 --privileged=true 这个参数试试看

2年前 评论
donggan (楼主) 2年前
关键是,我重新启动后,又给我生成了一个新容器container,我想法是在原先的容器上启动,这样就不用重新安装软件了?
raybon
Laravel 8.x 译者 325 声望 / php @ 远程

github 搜索 dnmp 那个docker 镜像

2年前 评论
GeorgeKing
L5.7 译者 761 声望

现在大多数 Linux 发行版都使用 Systemd 管理服务的守护进程。而在 Docker Container 中则不需要这种东西来管理 Container 的生命周期!所以在 Container 中,Nginx 必须以非 Daemon 的方式运行!

当然也有使用 Systemd 来管理 Docker Container 的,例如 ETCD 的部署生成器中 的例子:

cat > /tmp/s1.service <<EOF
[Unit]
Description=etcd with Docker
Documentation=https://github.com/coreos/etcd

[Service]
Restart=always
RestartSec=5s
TimeoutStartSec=0
LimitNOFILE=40000

ExecStart=/usr/bin/docker \
  run \
  --rm \
  --net=host \
  --name etcd-v3.3.8 \
  --volume=/tmp/etcd/s1:/etcd-data \
  --volume=${HOME}/certs:/etcd-ssl-certs-dir \
  gcr.io/etcd-development/etcd:v3.3.8 \
  /usr/local/bin/etcd \
  --name s1 \
  --data-dir /etcd-data \
  --listen-client-urls https://localhost:2379 \
  --advertise-client-urls https://localhost:2379 \
  --listen-peer-urls https://localhost:2380 \
  --initial-advertise-peer-urls https://localhost:2380 \
  --initial-cluster s1=https://localhost:2380,s2=https://localhost:22380,s3=https://localhost:32380 \
  --initial-cluster-token tkn \
  --initial-cluster-state new \
  --client-cert-auth \
  --trusted-ca-file /etcd-ssl-certs-dir/etcd-root-ca.pem \
  --cert-file /etcd-ssl-certs-dir/s1.pem \
  --key-file /etcd-ssl-certs-dir/s1-key.pem \
  --peer-client-cert-auth \
  --peer-trusted-ca-file /etcd-ssl-certs-dir/etcd-root-ca.pem \
  --peer-cert-file /etcd-ssl-certs-dir/s1.pem \
  --peer-key-file /etcd-ssl-certs-dir/s1-key.pem

ExecStop=/usr/bin/docker stop etcd-v3.3.8

[Install]
WantedBy=multi-user.target
EOF

如果要使用 Systemd 来管理 Container 中的 Nginx,则启动容器就不要加 --detach 或 -d 选项!

Docker 官方文档中有提到如何在容器中运行多个服务,但是不推荐这么做!

用 Docker Compose 编排你的服务更简单,且更安全!

2年前 评论
1

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!
支持 MD 帮助
donggan 323 声望
TA 的博客
社区赞助商
成为赞助商

关于 LearnKu

LearnKu 是终身编程者的修道场
做最专业、严肃的技术论坛
LearnKu 诞生的故事

资源推荐

  • 《社区使用指南》
  • 《文档撰写指南》
  • 《LearnKu 社区规范》
  • 《提问的智慧》

    • 服务提供商

    其他信息

  • 成为版主
  • 所有测验
  • 联系站长(反馈建议)

    • 粤ICP备18099781号-6 | 粤公网安备 44030502004330号 | 违法和不良信息举报

    Summer 设计和编码

    请登录

    内容举报
    匿名举报,为防止滥用,仅管理员可见举报者。

    我要举报该,理由是:

    取消