从容器内部访问主机docker-machine
[英]Access host docker-machine from within container
问题描述
我有一个用于运行CI / CD构建的映像(使用GitLab CE)。 我想在容器中部署执行以下操作的应用程序:
eval "$(docker-machine env manager)"
sudo docker stack deploy --compose-file docker-stack.yml web
但是,我希望docker-machine访问主机系统上定义的机器,因为容器将被破坏,并且我不想在映像中包括访问详细信息。
我已经尝试了几件事
通过docker-machine访问远程主机
- 在主机上创建docker-machine并挂载
MACHINE_STORAGE_PATH以便容器可以使用它 - 从容器内手动连接到远程docker-machine并将
MACHINE_STORAGE_PATH设置为等于已安装的卷 - 安装Docker套接字
在这两种情况下,我都可以看到机器存储仍然存在,但是每当我创建一个新容器并运行docker-machine ls都不会列出任何机器。
通过DOCKER_HOST访问远程主机
- 将远程机器docker端口转发到主机docker端口
docker-machine ssh manager-1 -N -L 2376:localhost:2376 -
export DOCKER_HOST=:2376 - 告诉docker使用与
export DOCKER_TLS_VERIFY=1-machine相同的证书:export DOCKER_TLS_VERIFY=1和export DOCKER_CERT_PATH=/Users/me/.docker/machine/machines/manager-1 - 使用
docker info测试
这error during connect: Get https://localhost:2376/v1.26/info: x509: certificate signed by unknown authority给我error during connect: Get https://localhost:2376/v1.26/info: x509: certificate signed by unknown authority
关于如何从容器内执行远程部署的任何想法?
谢谢
编辑
这是一个尝试并帮助更好地传达方案的图表。
2 个解决方案
解决方案1
0 2017-02-15 14:22:44
请勿为此使用docker-machine。
Docker机器将文件存储在$ HOME / .docker / machine中,因此当您使用该文件夹的新副本重新启动时,所有先前定义的机器将被删除。 您可以将该文件夹存储为卷,但是有一种更简单的方法可以实现您的目的。
解决方案是安装docker套接字,并以root身份或来自与docker套接字具有相同gid的用户(请注意,容器内部和外部的组名称本身可能不匹配,因此gid很重要),运行docker ...命令正常。 您可以完全跳过docker-machine eval,因为您是针对本地docker套接字运行命令。
如果您需要远程运行命令,我发现手动定义DOCKER_HOST和DOCKER_TLS_VERIFY变量比使用DOCKER_TLS_VERIFY docker-machine更容易。
解决方案2
-1 2017-02-15 00:01:34
如果您想从CI容器与Docker主机进行通信,则可以在启动CI容器时简单地安装Docker套接字:
docker run -v /var/run/docker.sock:/var/run/docker.sock <gitlab-image>
现在,您可以在CI容器中的主机上运行docker命令。
如何在docker-machine中使用docker-compose将文件从docker容器复制到主机
[英]How to copy files from docker container to host using docker-compose in docker-machine
如何在OSX上的docker-machine中的docker容器中显示gui视图?
[英]How to show a gui view from a docker container within a docker-machine on OSX?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.