Reinicie o contêiner do docker no modo privilegiado

yodo.me · April 29, 2022, 3:43am

Eu tenho um contêiner docker que não está lidando com a carga.

Eu preciso aumentar o valor em /proc/sys/net/core/somaxconn mas não consigo fazer isso porque o contêiner não está sendo executado no modo privilegiado.

Desde a criação do arquivo docker, houve vários ajustes nas Configurações nignx e php.

É possível reiniciar o contêiner com o modo privilegiado sem perder as alterações de configuração que já fiz?

Harley · April 29, 2022, 3:47am

>A configuração do contêiner está em / var / lib/docker/containers/<id / hostconfig.json-você pode editá-lo e reiniciar seu contêiner, mas o docker não deve estar em execução quando você o edita.

# docker run -ti --name test fedora:25 /bin/bash# echo 512 > /proc/sys/net/core/somaxconn   # in dockerbash: /proc/sys/net/core/somaxconn: Read-only file system# exit # exit docker, back to host# systemctl stop docker # or stop it with whatever servicemanager you're using# cd /var/lib/docker/containers/b48fcbce0ab29749160e5677e3e9fe07cc704b47e84f7978fa74584f6d9d3c40/# cp hostconfig.json{,.bak}# cat hostconfig.json.bak | jq '.Privileged=true' | jq '.SecurityOpt=["label=disable"]' > hostconfig.json# systemctl start docker# docker start testtest# docker exec -ti test /bin/bash# echo 512 > /proc/sys/net/core/somaxconn   # in docker, now works

Isso desligará o curso de todos os contêineres enquanto você estiver fazendo as alterações.

Blake_P · April 29, 2022, 3:52am

Não, e você não deve configurar contêineres diretamente. Isso resulta em um ambiente difícil de manter(que você encontrou). Inclua sua configuração em seu docker-compose.yml, um volume anexado ou o Dockerfile, conforme apropriado. Isso permite que você atualize o contêiner substituindo-o.

Para referência, o único Docker de Configurações permite que você atualize em um contêiner em execução são os seguintes:

$ docker update --helpUsage:  docker update [OPTIONS] CONTAINER [CONTAINER...]Update configuration of one or more containersOptions:      --blkio-weight uint16        Block IO (relative weight), between 10                                   and 1000, or 0 to disable (default 0)      --cpu-period int             Limit CPU CFS (Completely Fair Scheduler)                                   period      --cpu-quota int              Limit CPU CFS (Completely Fair Scheduler)                                   quota      --cpu-rt-period int          Limit the CPU real-time period in microseconds      --cpu-rt-runtime int         Limit the CPU real-time runtime in                                   microseconds  -c, --cpu-shares int             CPU shares (relative weight)      --cpus decimal               Number of CPUs      --cpuset-cpus string         CPUs in which to allow execution (0-3, 0,1)      --cpuset-mems string         MEMs in which to allow execution (0-3, 0,1)      --help                       Print usage      --kernel-memory bytes        Kernel memory limit  -m, --memory bytes               Memory limit      --memory-reservation bytes   Memory soft limit      --memory-swap bytes          Swap limit equal to memory plus swap:                                   '-1' to enable unlimited swap      --restart string             Restart policy to apply when a container exits