当前位置: 文江博客话题详情

用循环器监视无根的码头机

发布于 2025-02-07 17:13:53 字数 780 浏览 4 评论 0原文

我有设置docker按说明

https://docss.docks.docks.docks.docks.docks.docks.docks.docks.docks.docks.docks.docks.docks.docks.docks.docks.docks.docks.docks.docks.docks.docks.docks.docks.docks.docks.docks.docks.dock.com 一下/Engine/Security/rootless/

我的设置有一些容器正常。现在,我想通过在容器中启动CADVISOR来设置监视。

docker run -d -p 8080:8080 -v /:/rootfs:ro -v /var/run:/var/run:rw -v /sys:/sys:ro -v /var/lib/docker/:/var/lib/docker:ro --name=cadvisor google/cadvisor:latest

单击Cadvisor UI中的“ Docker容器”可提供以下结果

无法获取Docker信息:无法通过unix:///var/run/docker.sock连接到Docker守护程序。 Docker守护程序是否在运行?

在无根模式下运行时,我必须更改安装的量吗?

原文

I have setup docker to run in rootless mode following the instructions

https://docs.docker.com/engine/security/rootless/

I have some containers running fine with this setup. Now i want to setup monitoring via cAdvisor starting cAdvisor in a container.

docker run -d -p 8080:8080 -v /:/rootfs:ro -v /var/run:/var/run:rw -v /sys:/sys:ro -v /var/lib/docker/:/var/lib/docker:ro --name=cadvisor google/cadvisor:latest

Clicking on 'docker containers' in the cAdvisor UI delivers the following result

failed to get docker info: Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?

Do i have to change the mounted volumes when running in rootless mode?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

老娘不死你永远是小三 2025-02-14 17:13:53

无根运行时,您的Docker插座应该在

/run/user/$(id -u)/docker.sock

新的CMDline上看起来像这样:

docker run -d -p 8080:8080 -v /:/rootfs:ro -v /run/user/$(id -u)/docker.sock:/var/run/docker.sock:ro -v /sys:/sys:ro -v ~/.local/share/docker/:/var/lib/docker:ro:/var/lib/docker:ro --name=cadvisor google/cadvisor:latest

我认为曝光Cadvisor 8080:8080:8080是个好主意,您需要在该端口上做一些限制,例如防火墙或更改侦听地址,以更限制的接口。

When running rootless, your docker socket should be at

/run/user/$(id -u)/docker.sock

new cmdline will look like this:

docker run -d -p 8080:8080 -v /:/rootfs:ro -v /run/user/$(id -u)/docker.sock:/var/run/docker.sock:ro -v /sys:/sys:ro -v ~/.local/share/docker/:/var/lib/docker:ro:/var/lib/docker:ro --name=cadvisor google/cadvisor:latest

I don't think exposing cadvisor 8080:8080 is good idea, you need to do some restrictions on that port, like a firewall or change listening address to a more restricted interface.

回复 原文
~没有更多了~

关于作者

玩心态

暂无简介

文章
评论
27 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

櫻之舞

文章 0 评论 0

弥枳

文章 0 评论 0

m2429

文章 0 评论 0

寻找一个思念的角度

文章 0 评论 0

野却迷人

文章 0 评论 0

我怀念的。

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文