On root home openssl req -nodes -newkey rsa:4096 -keyout certs/docker-registry.key -out certs/docker-registry.csr -subj "/C=/ST=/L=/O=/OU=/CN=docker-registry" openssl x509 -req -sha256 -days 365 -in certs/docker-registry.csr -signkey certs/docker-registry.key -out certs/docker-registry.crt docker run -dp 5000:5000 --name registry -v "$(pwd)"/certs:/certs \ -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/docker-registry.crt \ -e REGISTRY_HTTP_TLS_KEY=/certs/docker-registry.key \ registry nano /etc/hosts > 192.168.99.118 docker-registry cd /etc/docker mkdir certs.d cd certs.d mkdir docker-registry:5000 cd docker-registry:5000 cp ~/certs/docker-registry.crt ca.crt ===== check registry is working docker image pull busybox docker image tag busybox docker-registry:5000/mybusybox docker image push docker-registry:5000/mybusybox docker run --rm docker-registry:5000/mybusybox echo "Hello from busybox" // docker rmi busybox docker-registry:5000/mybusybox docker run --rm docker-registry:5000/mybusybox echo "Hello from busybox" ===== remove registry docker container stop registry && docker container rm -v registry https://jkzhao.

繼續閱讀

再分享早上碰到docker穩定度問題，docker內到外網是靠本機的iptables做Nat出去，早上就發現運行很久的docker container，突然不送資料到ELK，一查發現DNS掛了，這之前也碰到幾次了，基本上不是中心DNS掛了，而且Docker本身架構的DNS掛了，基本上只要重啟docker service後就正常，無需對主機重啟，而重啟docker service是一件很嚴重的事情，因為上面所有的服務都會一併被下線，之後還要在把運行的服務全部重新上線… 也許我的理解是錯誤，但只能以目前的情況來判斷，也許是iptables nat轉換的問題，但本機沒有重開機，理論上就沒有這個問題才是。

繼續閱讀

https://www.pigo.idv.tw/archives/3322

繼續閱讀

https://jimmylab.wordpress.com/2018/12/05/ssh-docker-container/ CMD ["/usr/sbin/sshd", “-D”] https://hub.docker.com/r/rastasheep/ubuntu-sshd/

繼續閱讀

“serve”: “vue-cli-service serve”, Some page modify vue-cli-service serve –host 0.0.0.0 –port 8978 This may in docker failed. Error: listen EADDRNOTAVAIL: address not available So some page modify vue.config.js Use public is Failed!! devServer: { public: '0.0.0.0:80', disableHostCheck: true, } Use host port is Correct!! module.exports = { chainWebpack: config => { config.module.rules.delete('eslint'); }, devServer: { host: '0.0.0.0', port: '80', //public: '0.0.0.0:80', //無效 disableHostCheck: true, } } PS： ．Put eslint is maybe get some eslint error, not about host ip port.

繼續閱讀

https://stackoverflow.com/questions/34624510/how-to-use-makefile-in-docker-machine tce-load -wi make

繼續閱讀

1、用docker-machine建立開發環境 (VM)，vm內的docker 環境是完整的，自己灌很浪費時間 http://sueboy.blogspot.com/search/label/docker-machine 然後 記得vm裡面跑 portainer.io 管理docker用，web介面 會省下你一大堆時間！ 以上這個步驟是快速建立可以跑docker環境，然後又可以用圖形管理看log、砍image等等 2、docker 一般操作網路上都有，一定要看，就算有圖形化介面，有些時候你還是需要指令 記得一件事，要學docker-compose，然後基本上專案用docker，更正確來說，是要會用、會寫docker-compose docker-compose 會比 單純用docker，好用很多 http://sueboy.blogspot.com/2018/12/ethereum-poa-docker-compose-docker.html 3、注意iptables，用docker後，常常會碰到iptables的問題，網路有問題，不能連，連不上，解答：把docker服務重開，就會重新設定iptables…這一堆人死在這上面 如果docker服務重開後，網路還是不行，我建議是用docker-machine重建一台vm比較快，再用docker-compose重新執行，比較快，省時間 4、通常用了docker的後端，十之八九就會想上K8s (kubernets) 到這階段就是超級大坑了！！！ 非常大的坑！ 會死人的坑！ 到這階段千萬要避開，一定要避開！ 坑指自架

繼續閱讀