小编jli*_*lim的帖子

我有一个资源为8核/ 16 GB RAM的主机.我们cgroup用来分配CPU和memory用于我们的自定义应用程序.我们尝试在自定义应用程序和docker之间创建静态分区资源.例如,我们正在尝试分配以下内容: -

4 CPU cores / 8 GB RAM --> docker
3 CPU cores / 6 GB RAM --> custom_app_1

the remaining for OS

我们已经设法执行隔离custom_app_1.问题是我如何创建默认限制内存和CPU到我们的容器,而不必使用标志--memory或--cpus单个容器.我不需要限制每个容器,但我需要确保在主机中运行的所有容器都不能超过8GB RAM和4个CPU内核的使用量,否则,它将与我的资源争夺资源custom_app_1

当我执行时docker stats,每个容器都看到16 GB RAM,我如何配置,以便他们只看到8 GB RAM和4个CPU内核

我在 2 个 docker 主机之间设置了 Macvlan 网络，如下所示：

主机设置：HOST_1 ens192: 172.18.0.21

创建 macvlan 网桥接口

docker network  create  -d macvlan \
--subnet=172.18.0.0/22 \
--gateway=172.18.0.1 \
--ip-range=172.18.1.0/28 \
-o macvlan_mode=bridge \
-o parent=ens192 macvlan

创建 macvlan 接口 HOST_1

ip link add ens192.br link ens192 type macvlan mode bridge
ip addr add 172.18.1.0/28 dev ens192.br
ip link set dev ens192.br up

主机设置：HOST_2 ens192: 172.18.0.23

创建 macvlan 网桥接口

docker network  create  -d macvlan \
--subnet=172.18.0.0/22 \
--gateway=172.18.0.1 \
--ip-range=172.18.1.16/28 \
-o macvlan_mode=bridge \
-o parent=ens192 …

有没有办法删除/删除已上传的项目头像。我想完全删除，而不是尝试更改为另一个头像。我想要删除的原因是因为我希望我的 Jenkins Bitbucket 插件为每个项目生成随机图标。

Bitbucket服务器版本5.14.4

有一个与此相关的 Jira 问题，但我看不到任何Delete Avatar链接/按钮。

https://jira.atlassian.com/browse/BCLOUD-12276

我想知道如何在不使用--privileged参数的情况下在 docker 容器中运行 Podman ？我没有使用rootless，这意味着我现在正在与root用户一起运行。

与 privileged

$ docker run --rm -it --privileged podman:test sh
$ / podman run --rm -it docker.io/alpine sh
Trying to pull docker.io/alpine...
Getting image source signatures
Copying blob cbdbe7a5bc2a done
Copying config f70734b6a2 done
Writing manifest to image destination
Storing signatures
/ #

不工作

$ docker run --rm -it --cap-add SYS_ADMIN --cap-add NET_ADMIN podman:test sh
$ / podman run --rm -it docker.io/alpine sh
Trying to pull docker.io/alpine...
Getting image …

我了解docker问题＃25873中的一些讨论说，ce 17.06中支持此功能。我已经在Linux中安装了17.09，在Windows中安装了18.03。两者都有同样的问题抱怨

network "host" is declared as external, but it is not in the right scope: "local" instead of "swarm"

想知道为什么我不能在本地范围内使用主机网络吗？运行docker stack deploy时是否可以使用主机网络？

Docker版本

Client:
 Version:       18.03.0-ce
 API version:   1.37
 Go version:    go1.9.4
 Git commit:    0520e24
 Built: Wed Mar 21 23:06:28 2018
 OS/Arch:       windows/amd64
 Experimental:  false
 Orchestrator:  swarm

Server:
 Engine:
  Version:      18.03.0-ce
  API version:  1.37 (minimum version 1.12)
  Go version:   go1.9.4
  Git commit:   0520e24
  Built:        Wed Mar 21 23:14:32 2018
  OS/Arch:      linux/amd64
  Experimental: false

Docker信息

Containers: 0
 Running: 0
 Paused: …

我想知道以下问题的答案：-

我目前正在集群模式下运行 Docker 17.09-ce。我想知道我是否创建了一个加密覆盖网络，$ docker network create --opt encrypted --driver overlay secure-net并让 2 个容器在同一加密覆盖网络中运行，例如容器 A（Nginx）和容器 B（自定义应用程序）。我是否仍然需要使用 SSL/TLS 来保护我的 Nginx，以便Custom App在Nginx两者之间的安全通道中进行通信，或者就安全性而言，拥有加密的覆盖网络就足够了

假设 Nginx 不需要暴露给主机外部的外部请求，这意味着 Nginx 中不会暴露任何端口，并且所有通信仅通过覆盖网络在内部进行通信。

我已阅读下面的文章，但不是 100% 确定

https://forums.docker.com/t/mesh-networking-security/16975