Machine: Azureドライバー-リソースマネージャーバージョン

：+1：

+1

+1

DockerマシンのAzureプロバイダーをAzureResource Managerを使用するように移動する計画があります-＃496を参照してください

@lizriceこれは現在自分で積極的に取り組んでいます。 私たちはこれに対する需要を認識しているので、すぐに何かを期待しています。 何か新しいものができたら、このスレッドを更新します。

それは素晴らしいニュースです@ahmetalpbalkan :-)

+1

これは非常に役立ちます！ 積極的に取り組んでいただきありがとうございます。

間違いなくこれが必要です。 また、Azure Active Directoryサービスプリンシパルを使用しない限り、認証に証明書を使用しないようにする必要があります。 @ahmetalpbalkanの進歩はありますか？

乾杯、
トレバーサリバン

@ pcgeek86サービスプリンシパルのがらくたはしません。 authnプロセスは、AzureクロスプラットフォームCLI認証（ "azure login"コマンド）とまったく同じように見えます。 2週間ごとに、ブラウザウィンドウを開き、ボタンをクリックしてアプリを認証するように求められます。

@ahmetalpbalkanすばらしいので、azure-clilのように--usernameパラメーターもありますか？

@ pcgeek86 、いいえ。 AzureCLIはusernameパラメーターを必要としません。 下位互換性のためにあります。

@ahmetalpbalkan私は--usernameパラメーターは、Azure Active Directory（AAD）ユーザー名を指定できるようにするものです。 この「下位互換性」はどうですか？ 最終的な実装のために何を提案していますか？

Azure Service Management（ASM）証明書ベースの認証は、「下位互換性」です。

@ pcgeek86うーん、AADユーザー名に使用されていることに気づきませんでした。 https://aka.ms/deviceloginにアクセスすると、そこでAADユーザー名を指定できますか？ azure loginなしで（ --username ）同じタスクを実行できる場合は、そのままにしておくつもりです。

@ahmetalpbalkan ARMでAAD認証を使用するには、おそらくARMモード（ azure config arm ）である必要があります。 ASMの「モード」はあまり使用しません。

はい、https：//aka.ms/deviceloginでAADユーザー名を使用できます。 ただし、ブラウザにアクセスするのは避け、代わりに--usernameユーザー名を指定することをお勧めします。 テキストのみのシナリオでより適切に機能します。 :)

Azureログインなし（--usernameなし）で同じタスクを実行できる場合は、そのままにしておくつもりです。

それで、私が正しく理解していることを確認するために、コマンドラインでパスワードを入力する代わりに、ユーザーに認証を完了するためにWebブラウザーを使用するように要求するつもりですか？

2faを必要とするアカウントでは、何らかの方法で認証する必要があります。 これが2faの場合の最適化の多くであるかどうかはわかりません。

@squillace多要素認証ユーザーの場合は、必ず。 しかし、なぜ1つのユーザーグループのみに対応するのでしょうか。 私の推測では、大多数はとにかくMFAを使用しないでしょう。

その時点で、それはすべての人にとって困難になっているだけであり、コマンドラインツールを認証するためにWebブラウザを使用するように強制することによって人々を怒らせるつもりはありませんか？

実際、それをさらに一歩進めて、なんとかしてコマンドラインからMFAをサポートしてみませんか？

通常のAADログイン画面以外でユーザー名とパスワードを収集しないでください。 それは安全ではなく、悪い習慣です。 さらに、技術的には、実際に機能させるにはカバーできないシナリオが多すぎます。 2FAは、ブラウザを開かずに実行することはできません。たとえば、プレミスADFS、セキュアフォブ、スマートカード認証などです。

1つのグループだけに対応したくはありませんが、基本的なシナリオですべてをカバーする必要があります。

Outlook Mobileから送信

10時11分AM -0800の木、2016年2月25日には、 "トレバー・サリバン" < [email protected] [email protected] >書きました：

@squil lacehttps：//github.com/squillace多要素認証ユーザーの場合は、必ず。 しかし、なぜ1つのユーザーグループのみに対応するのでしょうか。 私の推測では、大多数はとにかくMFAを使用しないでしょう。

このメールに直接返信するか、Gi tHubhttps：//github.com/docker/machine/issues/2742#issuecomment-188910314で表示してください。

@LoungeFlyZでは、 azure xPlat CLIで--usernameパラメーターを削除する必要があるということですか？ これは重要な重大な変更ですが、おそらく可能です。

おそらくそうです。 彼らがまだそれを持っていることに私は驚いています...しかし私は理由を理解しています。

@LoungeFlyZコマンドラインユーザーはどうですか？ これは彼らを混乱させると思いますか？

@ pcgeek86はいもちろんです。 私はそれを理解しているので、あまり便利ではありません。 しかし、ツールにユーザー名とパスワードを収集させることは、起こるのを待っている災害です。

@LoungeFlyZ私もそこに同意します。 セキュリティと使いやすさの観点から、私たちは対立点にあるようです。 既成概念にとらわれずに考えると、前述のセキュリティとユーザビリティの問題に対する理想的なソリューションは何でしょうか。

@ pcgeek86私はあなたの電子メールにバイナリドロップを送信しています。それが実用的でない場合は、試してみてください。

こんにちは皆さん、私たちはついに真新しいAzureドライバーを手に入れることに近づいています。 私たちはいくつかのことを磨き上げており、すぐにプルリクエストを送信します。 それまでの間、新しいバージョンがリリースされる前に試して、フィードバックを提供することができます。 以下からダウンロードしてください。

• ソースコード
• Azureドライバーのドキュメント
• バイナリとしてダウンロード： http ： http://cl.ly/2X1j2s2C3Z1j ~~

今ダーウィンを試してみてください..きれい。 いいね。

アフメット、とても、とてもきれい。

〜/ workspace / ahmet-machine ‹ruby-2.2.1› $ ld create -d azure \1↵
--azure-subscription-id\
--azure-ssh-user ops \
--azure-resource-group ahmetsmachine \
--azure-location eastus \
ahmetsmachine
作成前チェックの実行...
（ahmetsmachine）Microsoft Azure：サインインするには、Webブラウザーを使用してhttps://aka.ms/deviceloginページを開き認証します。
（ahmetsmachine）完了したマシンの事前作成チェック。
マシンを作成しています...
（ahmetsmachine）既存のリソースグループをクエリしています... name = "ahmetsmachine"
（ahmetsmachine）リソースグループを作成しています... location = "eastus" name = "ahmetsmachine"
（ahmetsmachine）可用性セットを作成しています... name = "docker-machine"
（ahmetsmachine）ネットワークセキュリティグループを作成しています... name = "ahmetsmachine-firewall" location = "eastus"
（ahmetsmachine）仮想ネットワークがすでに存在するかどうかを照会しています... name = "docker-machine-vnet" location = "eastus"
（ahmetsmachine）サブネットを作成しています... cidr = "" name = "docker-machine" vnet = "docker-machine-vnet"
（ahmetsmachine）パブリックIPアドレスを作成しています... name = "ahmetsmachine-ip"
（ahmetsmachine）ネットワークインターフェースを作成しています... name = "ahmetsmachine-nic"
（ahmetsmachine）eastusでストレージアカウント ""を作成しています
（ahmetsmachine）仮想マシンの作成... name = "ahmetsmachine" location = "eastus" size = "Standard_A2" username = "ops" osImage = " canonical：UbuntuServer ：14.04.3- LTS：latest "
マシンが実行されるのを待っています。これには数分かかる場合があります...
作成されたインスタンスのオペレーティングシステムを検出しています...
SSHが利用可能になるのを待っています...
プロビジョナーの検出...
ubuntu（upstart）でプロビジョニング...
Dockerをインストールしています...
証明書をローカルマシンディレクトリにコピーしています...
証明書をリモートマシンにコピーしています...
リモートデーモンでDocker構成を設定しています...
Dockerへの接続を確認しています...
Dockerが稼働しています！
Dockerクライアントをこの仮想マシンで実行されているDockerエンジンに接続する方法を確認するには、次のコマンドを実行します。docker-machine-Darwin-x86_64 env ahmetsmachine

今からWindows版とLinux版を試してみます。 いいね。 情報がすぐに出てきました。 また、基本的なネット環境とポートの選択も非常に気に入っています。 ありがとう！

現在、Windowsに問題があり、認証されません。 今のところ、他のプラットフォームで試すことをお勧めします。 ありがとう@squillace！

OK、私はDebianファミリーをやります。

はい、Windowsのバグは、トークンがトークンキャッシュにコピーされることに関連しています。 詳細を今晩早く

乾杯、
トレバーサリバン

ミント17.3で完全に動作します。

@ pcgeek86 Windows用のこの新しいビルドを試してください： http ： //cl.ly/3k2d0g2B3j0o/docker_machine_azure_rc2.zipこの問題は今すぐ修正されるはずです。 それは私のために働いた。 （まだ不安定ですが、Azure SDKで修正し、ここにインポートします。ビルドは今後もここで提供します。）

お持ちの場合は、あらゆる種類の奇妙なアカウントタイプ（Microsoftアカウント、AAD ...）で認証を試してください。 この認証アプローチは、私の個人アカウントだけでなく、私の多要素ADアカウントでも機能します。 それについてのフィードバックに感謝します、私たちは最初の試みでこれを正しくすることができるように感じます！ ：スマイル：

私は個人的にそれを試しませんでした。 今からやります。

OS Xでこの号の前半でバイナリを試してみたところ、次のようになりました。

docker-machine-azure create -d azure --azure-location "North Europe"  --azure-resource-group "career-planner" --azure-subscription-id {ID} azure
Running pre-create checks...
(azure) Microsoft Azure: To sign in, use a web browser to open the page https://aka.ms/devicelogin. Enter the code DRHSTFLSD to authenticate.
(azure) Completed machine pre-create checks.
Creating machine...
(azure) Querying existing resource group...  name="career-planner"
(azure) Resource group "career-planner" already exists.
(azure) Creating availability set...  name="docker-machine"
(azure) Creating network security group...  name="azure-firewall" location="North Europe"
(azure) Querying if virtual network already exists...  name="docker-machine-vnet" location="North Europe"
(azure) Creating subnet...  name="docker-machine" vnet="docker-machine-vnet" cidr="192.168.0.0/16"
(azure) Creating public IP address...  name="azure-ip"
(azure) Creating network interface...  name="azure-nic"
(azure) Creating storage account "vhdsxfxg6xxswwqjih00e7co" in North Europe
(azure) Creating Virtual Machine...  name="azure" location="North Europe" size="Standard_A2" username="ubuntu" osImage="canonical:UbuntuServer:14.04.3-LTS:latest"
Waiting for machine to be running, this may take a few minutes...
Error creating machine: Error waiting for machine to be running: Maximum number of retries (60) exceeded

すべてのリソースを作成することはできたと思いますが。

@buckettありがとうございます。これは、azure

このリポジトリにプルリクエストを送信する前に、1,000台のマシンを作成して、その信頼性を確認する予定です。 機能テストについてはすでにグリーンですが、前述したように、多少のフレークがあります。

@buckettは、

サポートされているプラ​​ットフォームのバイナリパックは次のとおりです。リンクhttp://cl.ly/fKvS

このバージョンのマシンにPRを送信したいと思っています。

新しいビルドをダウンロードして、自分が持っているマシンを確認しようとしました。

$ docker-machine-azure ls
(azure) Obtained access_token or refresh_token is stale. Please reauthenticate.
(azure) Microsoft Azure: To sign in, use a web browser to open the page https://aka.ms/devicelogin. Enter the code {removed} to authenticate.
NAME      ACTIVE   DRIVER       STATE     URL                         SWARM   DOCKER    ERRORS
azure              azure        Timeout                                                 
default   *        virtualbox   Running   tcp://192.168.99.101:2376           v1.10.0   

しかし、古い紺碧のインスタンスを削除しようとすると、再度ログインするように求められました。

$ docker-machine-azure rm azure
About to remove azure
Are you sure? (y/n): y
(azure) NOTICE: Please check Azure portal/CLI to make sure you have no leftover resources to avoid unexpected charges.
(azure) Microsoft Azure: To sign in, use a web browser to open the page https://aka.ms/devicelogin. Enter the code {removed} to authenticate.
(azure) Virtual Machine does not exist. Skipping.  name="azure"
(azure) Network Interface does not exist. Skipping.  name="azure-nic"
(azure) Public IP does not exist. Skipping.  name="azure-ip"
(azure) Network Security Group does not exist. Skipping.  name="azure-firewall"
(azure) Attempting to clean up Availability Set resource...  name="docker-machine"
(azure) Attempting to clean up Subnet resource...  name="docker-machine"
(azure) Attempting to clean up Virtual Network resource...  name="docker-machine-vnet"
Successfully removed azure

次に、新しい紺碧のインスタンスを作成すると、それはある程度まで機能し、その後倒れました。

$ docker-machine-azure create -d azure ....
[..snipped..]
Error creating machine: Error in driver during machine creation: Panic in the driver: runtime error: invalid memory address or nil pointer dereference
goroutine 52 [running]:
runtime/debug.Stack(0x0, 0x0, 0x0)
    /usr/local/Cellar/go/1.6/libexec/src/runtime/debug/stack.go:24 +0x80
github.com/docker/machine/libmachine/drivers/rpc.(*StandardStack).Stack(0x2299078, 0x0, 0x0, 0x0)
    /Users/alp/workspace/gopath-machine/src/github.com/docker/machine/libmachine/drivers/rpc/server_driver.go:23 +0x29
github.com/docker/machine/libmachine/drivers/rpc.trapPanic(0xc82012ba28)
    /Users/alp/workspace/gopath-machine/src/github.com/docker/machine/libmachine/drivers/rpc/server_driver.go:129 +0x96
panic(0x11f78e0, 0xc82000a0f0)
    /usr/local/Cellar/go/1.6/libexec/src/runtime/panic.go:426 +0x4e9
github.com/docker/machine/drivers/azure/azureutil.osDiskStorageContainerURL(0xc820328780, 0xc8202c4468, 0x5, 0x0, 0x0)
    /Users/alp/workspace/gopath-machine/src/github.com/docker/machine/drivers/azure/azureutil/azureutil.go:709 +0x3d
github.com/docker/machine/drivers/azure/azureutil.osDiskStorageBlobURL(0xc820328780, 0xc8202c4468, 0x5, 0x0, 0x0)
    /Users/alp/workspace/gopath-machine/src/github.com/docker/machine/drivers/azure/azureutil/azureutil.go:697 +0x5c
github.com/docker/machine/drivers/azure/azureutil.AzureClient.CreateVirtualMachine(0x16c0590, 0x10, 0x17fb460, 0x20, 0x18ea160, 0x35, 0x17fb4e0, 0x24, 0x17627a0, 0x1d, ...)
    /Users/alp/workspace/gopath-machine/src/github.com/docker/machine/drivers/azure/azureutil/azureutil.go:446 +0x5f2
github.com/docker/machine/drivers/azure.(*Driver).Create.func10(0x0, 0x0)
    /Users/alp/workspace/gopath-machine/src/github.com/docker/machine/drivers/azure/azure.go:322 +0x20f
github.com/docker/machine/drivers/azure.(*Driver).Create(0xc8200c2a00, 0x0, 0x0)
    /Users/alp/workspace/gopath-machine/src/github.com/docker/machine/drivers/azure/azure.go:326 +0x461
github.com/docker/machine/libmachine/drivers/rpc.(*RPCServerDriver).Create(0xc82012d5a0, 0x2299078, 0x2299078, 0x0, 0x0)
    /Users/alp/workspace/gopath-machine/src/github.com/docker/machine/libmachine/drivers/rpc/server_driver.go:140 +0x7c
reflect.Value.call(0x108e980, 0x1518768, 0x13, 0x155ba18, 0x4, 0xc82012bed8, 0x3, 0x3, 0x0, 0x0, ...)
    /usr/local/Cellar/go/1.6/libexec/src/reflect/value.go:435 +0x120d
reflect.Value.Call(0x108e980, 0x1518768, 0x13, 0xc82012bed8, 0x3, 0x3, 0x0, 0x0, 0x0)
    /usr/local/Cellar/go/1.6/libexec/src/reflect/value.go:303 +0xb1
net/rpc.(*service).call(0xc82016a1c0, 0xc82012e000, 0xc820158fd0, 0xc820087880, 0xc82012dcc0, 0xd7d040, 0x2299078, 0x16, 0xd7d040, 0x2299078, ...)
    /usr/local/Cellar/go/1.6/libexec/src/net/rpc/server.go:383 +0x1c2
created by net/rpc.(*Server).ServeCodec
    /usr/local/Cellar/go/1.6/libexec/src/net/rpc/server.go:477 +0x49d

ハーフセットアップのdocker-machineを削除すると、ほとんどすべてが機能しました。 仮想ネットワークとストレージアカウント以外はすべて削除されました（https://portal.azure.comにチェックインすることにより）。

@buckett argh 、古いビルドのリンクを送信したなんて信じられません。 申し訳ありません。 これを試していただけませんか： http ：

@buckett仮想マシンは削除されるはずですが（ docker-machine --debug rmを使用してクリーンなリソースグループで再現できれば）、ストレージアカウントは削除されません。 これは無料で、削除時に割り当てたOSディスクもクリーンアップします。

新しいビルドを試してみると、マシンを削除するだけで、途中で次のようになりました。

Error removing host "azure": azure.ServicePrincipalToken:WithAuthorization 0 Failed to refresh Service Principal Token for request to https://management.azure.com/subscriptions/fb56de48-cb6e-4d0b-8626-8faa062ada02/providers/Microsoft.Network/locations/northeurope/operations/33643d7c-82cc-40f4-8724-bd82de215338?api-version=2015-06-15 -- Original Error: Manually created ServicePrincipalToken does not contain secret material to retrieve a new access token.

認証トークンを貼り付けるためのdocker-machine lsでの新しいビルドのタイムアウトは、ブラウザを開いて認証トークンをコピーして貼り付け、クリックして受け入れ、正しいサインインを行うことができないため、少し短すぎますアカウントを作成し、権限を受け入れます。

そして、私のラップトップがマシンの作成の途中で中断していないとき、Dockerを実行する新しいホストを作成しました（魔法、ありがとう、：cake :)。 作成時にエラーが発生しましたが、作成後にhello-worldを実行できました

Checking connection to Docker...
Error creating machine: Error checking the host: Error checking and/or regenerating the certs: There was an error validating certificates for host "13.69.192.88:2376": tls: DialWithDialer timed out
You can attempt to regenerate them using 'docker-machine regenerate-certs [name]'.
Be advised that this will trigger a Docker daemon restart which will stop running containers.

$ eval $(docker-machine-azure env azure)
$ docker run hello-world
Unable to find image 'hello-world:latest' locally
latest: Pulling from library/hello-world
03f4658f8b78: Pull complete 
a3ed95caeb02: Pull complete 
Digest: sha256:8be990ef2aeb16dbcb9271ddfe2610fa6658d13f6dfb8bc72074cc1ca36966a7
Status: Downloaded newer image for hello-world:latest

Hello from Docker.
This message shows that your installation appears to be working correctly.

hello-worldコンテナーを正常に実行した後、証明書も再生成しましたが、正常に機能しました。

クリーンなリソースグループでは、dockerを実行している最後のマシンを削除しても、ネットワークがクリーンアップされていないようです（試行しているように見えますが）。

(azure) Attempting to clean up Virtual Network resource...  name="docker-machine-vnet"
(azure) DBG | Azure request  method="GET" request="https://management.azure.com/subscriptions/fb56de48-cb6e-4d0b-8626-8faa062ada02/resourceGroups/test/providers/Microsoft.Network/virtualnetworks/docker-machine-vnet?api-version=2015-06-15"
(azure) DBG | Azure response  status="200 OK" method="GET" request="https://management.azure.com/subscriptions/fb56de48-cb6e-4d0b-8626-8faa062ada02/resourceGroups/test/providers/Microsoft.Network/virtualnetworks/docker-machine-vnet?api-version=2015-06-15" x-ms-request-id="626af1d8-3f4b-4915-9a8a-f7a0d4844c53"
(azure) DBG | Azure response  request="https://management.azure.com/subscriptions/fb56de48-cb6e-4d0b-8626-8faa062ada02/resourceGroups/test/providers/Microsoft.Network/virtualnetworks/docker-machine-vnet?api-version=2015-06-15" x-ms-request-id="626af1d8-3f4b-4915-9a8a-f7a0d4844c53" status="200 OK" method="GET"
(azure) DBG | Virtual Network does not have any attached dependent resource.  name="docker-machine-vnet"
(azure) Removing Virtual Network resource...  name="docker-machine-vnet"
(azure) DBG | Azure request  method="DELETE" request="https://management.azure.com/subscriptions/fb56de48-cb6e-4d0b-8626-8faa062ada02/resourceGroups/test/providers/Microsoft.Compute/virtualMachines/docker-machine-vnet?api-version=2015-06-15"
(azure) DBG | Azure response  status="204 No Content" method="DELETE" request="https://management.azure.com/subscriptions/fb56de48-cb6e-4d0b-8626-8faa062ada02/resourceGroups/test/providers/Microsoft.Compute/virtualMachines/docker-machine-vnet?api-version=2015-06-15" x-ms-request-id="8799a451-211e-4f7d-a9d7-52b2e702c5f5"
(azure) DBG | Azure response  status="204 No Content" method="DELETE" request="https://management.azure.com/subscriptions/fb56de48-cb6e-4d0b-8626-8faa062ada02/resourceGroups/test/providers/Microsoft.Compute/virtualMachines/docker-machine-vnet?api-version=2015-06-15" x-ms-request-id="8799a451-211e-4f7d-a9d7-52b2e702c5f5"

Mac OS Xではすべてが順調に始まりました。その後、次のことが起こりました。

(azdh) Creating Virtual Machine...  name="azdh" location="westeurope" size="Standard_A2" username="ubuntu" osImage="canonical:UbuntuServer:14.04.3-LTS:latest"
Error creating machine: Error in driver during machine creation: Panic in the driver: runtime error: invalid memory address or nil pointer dereference
goroutine 90 [running]:

完全なログは次のとおりです。

Trevors-MBP:bin trevorsullivan$ ./docker-machine-Darwin-x86_64 create --driver azure --azure-location westeurope --azure-subscription-id 1c9fd9f5-a2dc-4cc9-a73c-cab0ee4a95a1 --azure-resource-group CloudAcademyAutomation azdh
Running pre-create checks...
(azdh) Microsoft Azure: To sign in, use a web browser to open the page https://aka.ms/devicelogin. Enter the code EDPKYDZ2X to authenticate.
(azdh) Completed machine pre-create checks.
Creating machine...
(azdh) Querying existing resource group...  name="CloudAcademyAutomation"
(azdh) Resource group "CloudAcademyAutomation" already exists.
(azdh) Creating availability set...  name="docker-machine"
(azdh) Creating network security group...  name="azdh-firewall" location="westeurope"
(azdh) Querying if virtual network already exists...  location="westeurope" name="docker-machine-vnet"
(azdh) Creating subnet...  name="docker-machine" vnet="docker-machine-vnet" cidr="192.168.0.0/16"
(azdh) Creating public IP address...  name="azdh-ip"
(azdh) Creating network interface...  name="azdh-nic"
(azdh) Creating storage account "vhdsxej59xu1xauhx7kaqs2e" in westeurope
(azdh) Creating Virtual Machine...  name="azdh" location="westeurope" size="Standard_A2" username="ubuntu" osImage="canonical:UbuntuServer:14.04.3-LTS:latest"
Error creating machine: Error in driver during machine creation: Panic in the driver: runtime error: invalid memory address or nil pointer dereference
goroutine 90 [running]:
runtime/debug.Stack(0x0, 0x0, 0x0)
    /usr/local/Cellar/go/1.6/libexec/src/runtime/debug/stack.go:24 +0x80
github.com/docker/machine/libmachine/drivers/rpc.(*StandardStack).Stack(0x2299078, 0x0, 0x0, 0x0)
    /Users/alp/workspace/gopath-machine/src/github.com/docker/machine/libmachine/drivers/rpc/server_driver.go:23 +0x29
github.com/docker/machine/libmachine/drivers/rpc.trapPanic(0xc8204a3a38)
    /Users/alp/workspace/gopath-machine/src/github.com/docker/machine/libmachine/drivers/rpc/server_driver.go:129 +0x96
panic(0x11f78e0, 0xc82000a0b0)
    /usr/local/Cellar/go/1.6/libexec/src/runtime/panic.go:426 +0x4e9
github.com/docker/machine/drivers/azure/azureutil.osDiskStorageContainerURL(0xc82025db80, 0xc8204d0118, 0x4, 0x0, 0x0)
    /Users/alp/workspace/gopath-machine/src/github.com/docker/machine/drivers/azure/azureutil/azureutil.go:709 +0x3d
github.com/docker/machine/drivers/azure/azureutil.osDiskStorageBlobURL(0xc82025db80, 0xc8204d0118, 0x4, 0x0, 0x0)
    /Users/alp/workspace/gopath-machine/src/github.com/docker/machine/drivers/azure/azureutil/azureutil.go:697 +0x5c
github.com/docker/machine/drivers/azure/azureutil.AzureClient.CreateVirtualMachine(0x16c0590, 0x10, 0x17fb460, 0x20, 0x18ea160, 0x35, 0x17fb4e0, 0x24, 0x17627a0, 0x1d, ...)
    /Users/alp/workspace/gopath-machine/src/github.com/docker/machine/drivers/azure/azureutil/azureutil.go:446 +0x5f2
github.com/docker/machine/drivers/azure.(*Driver).Create.func10(0x0, 0x0)
    /Users/alp/workspace/gopath-machine/src/github.com/docker/machine/drivers/azure/azure.go:322 +0x20f
github.com/docker/machine/drivers/azure.(*Driver).Create(0xc8200d0a00, 0x0, 0x0)
    /Users/alp/workspace/gopath-machine/src/github.com/docker/machine/drivers/azure/azure.go:326 +0x461
github.com/docker/machine/libmachine/drivers/rpc.(*RPCServerDriver).Create(0xc82012eec0, 0x2299078, 0x2299078, 0x0, 0x0)
    /Users/alp/workspace/gopath-machine/src/github.com/docker/machine/libmachine/drivers/rpc/server_driver.go:140 +0x7c
reflect.Value.call(0x108e980, 0x1518768, 0x13, 0x155ba18, 0x4, 0xc8204a3ee8, 0x3, 0x3, 0x0, 0x0, ...)
    /usr/local/Cellar/go/1.6/libexec/src/reflect/value.go:435 +0x120d
reflect.Value.Call(0x108e980, 0x1518768, 0x13, 0xc8204a3ee8, 0x3, 0x3, 0x0, 0x0, 0x0)
    /usr/local/Cellar/go/1.6/libexec/src/reflect/value.go:303 +0xb1
net/rpc.(*service).call(0xc82012d5c0, 0xc820013e00, 0xc820212070, 0xc820091880, 0xc82020e6a0, 0xd7d040, 0x2299078, 0x16, 0xd7d040, 0x2299078, ...)
    /usr/local/Cellar/go/1.6/libexec/src/net/rpc/server.go:383 +0x1c2
created by net/rpc.(*Server).ServeCodec
    /usr/local/Cellar/go/1.6/libexec/src/net/rpc/server.go:477 +0x49d

乾杯、
トレバーサリバン

@ pcgeek86は、以前に送信したrc3バイナリを使用しているようです。 rc4を試していただけますか？

@ahmetalpbalkan今回は、AzureでDockerホストを作成するために

@buckettそうです、 lsコマンドでの認証は、認証のプロンプトが表示されている間にタイムアウトになるため、問題になります。 現在、その解決策はありませんが、これは大したことではないと思います。 create / rmます。 仮想ネットワークの問題をデバッグします。 報告していただきありがとうございます。

@ pcgeek86お試しいただきありがとう

@buckett Azure CLIとは対照的に、このdocker-machineのタイムアウト期間に違いがあるかどうかを確認するのは興味深いことです。 明日それについて見ていきます。

@squillaceこれら2つは無関係です。 lsコマンドでは、マシンはドライバーが10秒程度以内に応答することを期待していますが、短時間で認証できない場合はタイムアウトになります。

良いね。 あなたが認証の瞬間に当たった場合、それはかなり短いです。

あなたの出力から@buckettは、私たちはアップVNET掃除しながら、代わりのvNetのVMを削除しようとしていたが実現:)私は今、それを修正しました。 新しいビルドでは、この問題は発生しません。 気づいて報告してくれてありがとう！

docker-machine ssh {machine}はかなり長いタイムアウトがあるようです。そのため、認証トークンの有効期限が切れた場合は、ssh接続を確立するだけで更新し、数時間使用します。

@ahmetalpbalkan Azure VMの割り当てを解除（シャットダウン）すると、新しいdocker-machineコマンドが文句を言います。

Trevors-MBP:bin 3 trevorsullivan$ ./docker-mac ls
(azdh) PowerState "deallocated" does not map to a docker-machine state.
(azdh) PowerState "deallocated" does not map to a docker-machine state.
NAME         ACTIVE   DRIVER         STATE     URL                         SWARM   DOCKER    ERRORS
azdh         -        azure                                                        Unknown
dh           -        vmwarefusion   Running   tcp://172.16.217.129:2376           v1.10.2
dockerhost   -        virtualbox     Stopped                                       Unknown

@ pcgeek86いいキャッチ。 止まったように見せてあげましょう。

@buckettそれはいいトリックです。 ちなみに、資格情報は2週間より前に期限切れになることはありません（ブラウザーを開くように求められます）（$ HOME / .docker / machineを削除しない限り）。 それはあなたの経験のように聞こえないものですか？

これが新しいバージョンで、PowerStateの問題と仮想ネットワークのクリーンアップの問題を修正する必要があります： http ：

@ahmetalpbalkanありがとう、それはうまくいきます。 ただし、別のバグは、パブリックIPアドレスが変更されると、再起動後に、無効な資格情報から例外がスローされることです。

Trevors-MBP:bin 4 trevorsullivan$ ./docker-machine-Darwin-x86_64 ls
NAME         ACTIVE   DRIVER         STATE     URL                         SWARM   DOCKER    ERRORS
azdh         -        azure          Running   tcp://40.118.175.219:2376           Unknown   Unable to query docker version: Get https://40.118.175.219:2376/v1.15/version: x509: certificate is valid for 104.42.125.236, not 40.118.175.219
dh           -        vmwarefusion   Running   tcp://172.16.217.129:2376           v1.10.2
dockerhost   -        virtualbox     Stopped                                       Unknown

@ pcgeek86これは、Azureポータルから割り当てを解除したのと同じマシンであることがわかります。 docker-machineは通常、割り当てを解除せず、VMを停止するだけで、割り当てを解除すると、新しいIPアドレスを取得します。

ここでの質問は次のとおりです。

1. Azureドライバーは、マシンに静的IPを割り当てる必要がありますか？ユーザーにとってよりコストがかかるものですか？ （おそらく議論になる可能性があります）
2. ユーザーがDockerマシンの外部でVMを管理/介入するこのシナリオをサポートする必要がありますか？

@ahmetalpbalkanはい、それは同じマシンです。 azure xplat CLIを使用してVMの割り当てを解除し、数時間後にバックアップを開始しました。

私の考えでは：

1. Dockerは、静的IPで管理されている場合にのみ役立ちます。 したがって、これはAzure上のDockerホストの要件である必要があります。
2. いいえ。ただし、静的IPは引き続き要件になります。

@ pcgeek86あなたは正しいかもしれません。 私の想定では、docker-machineはマシンに接続するたびにdocker-machine ip <vm>コマンドを使用してIPをフェッチしますが、明らかに静的IPに依存して証明書を生成します（ docker-machine regenerate-certsを使用してこれを軽減できます） 。

メンテナ：マシンドライバーはデフォルトで静的外部IPを割り当てる必要があると思いますか（無料でなくても）？

@ pcgeek86Googleドライバーで同じ動作を観察しました。 デフォルトでは一時的なパブリックIPアドレスが使用され、ポータルからGoogleVMを再起動すると同じTLS証明書エラーが発生します。 私はあなたがこれをすることになっていないと思います。 ：P

しかし、将来的に--azure-static-public-ipブールフラグを追加したいと思っていますが、静的IP割り当てにはユーザーに暗黙のコストがかかるため、これはデフォルトの動作にはなりません。

@ahmetalpbalkanその場合、regenerate-

@squillaceはい、それが設計された目的です。

dockerがすでに実装しているソリューションのように見える

@squillace @ahmetalpbalkanすばらしい、 docker regenerate-certsが機能することを知っておくとよいでしょう。 ただし、本番環境では静的IPが必ず必要になりますか？ 代わりにDNS名を使用している場合はどうなりますか？ それはDockerのオプションですか？ それは実際に証明書の問題を回避するのに役立つかもしれません。

@ahmetalpbalkan私の資格情報は数時間続くようです。 再度ログインしなくても1日は過ぎません。 ホームディレクトリの内容を消去していません。

@buckettそれは確かに私たちが再現できなかったバグのように聞こえます。 docker-machine --debug ssh <vm>を実行して（必要に応じてsshをip / status置き換えてください）、デバッグ出力を私（microsoft comのahmetb）に送信してください（または貼り付けてください）要旨）次回認証を求められたときは？

編集：メールでオフラインで彼をフォローアップします。