Machine: docker-machine을 사용하여 --driver = generic 및 / 또는 --url을 사용하여 호스트를 가져 오는 것은 작동하지 않습니다.

안녕하세요 @smakam , 저는 당신이 찾고있는 것이 url 드라이버라고 믿습니다 : http://docs.docker.com/machine/#adding -a-host-without-a-driver

안녕하세요 @nathanleclaire
응답 해 주셔서 감사합니다.
나는 당신이 언급 한 링크를 보았고 다음을 시도했지만 운이 없습니다.

첫째, TLS없이 시도했습니다.
Ubuntu 컴퓨터에서 Docker 에이전트를 시작하기 위해 이렇게했습니다.
sudo docker -d -H unix : ///var/run/docker.sock -H tcp : //192.168.56.101 : 2376 &

docker-machine이 설치된 Windows에서 다음을 수행했습니다.
$ docker-machine create --url = tcp : //192.168.56.101 : 2376 custom6
← [34mINFO ← [0m [0000] "custom6"이 생성되었으며 이제 활성 시스템입니다.
$ docker-machine ls
이름 활성 운전자 상태 URL SWARM
custom6 * 없음 tcp : //192.168.56.101 : 2376

이 오류가 발생합니다.
$ docker-machine env custom6
← [31mFATA ← [0m [0000] open C : Userssrmakam.dockermachinescustom6ca.pem : 시스템이 지정된 파일을 찾을 수 없습니다.

docker-machine이 TLS를 적용하는지 확실하지 않습니다. 인증서와 키로 도커 에이전트를 시작하려고 시도하고 도커 클라이언트로 시도했지만 운이 없었습니다.

감사
Sreenivas

우리는 본질적으로 현재 형식으로 TLS를 의무화합니다. 자신의 CA와 인증서 / 키를 설정했다면 아마도 --tls-ca-cert , --tls-ca-key gloabl 옵션을 통해 Docker Machine에 사용할 수있을 것입니다. @ehazlett 어떤 코멘트?

안녕하세요

나는 TLS로 시도했지만 여전히 작동하지 않고 내가 무엇을 놓치고 있는지 확실하지 않습니다.
Ubuntu 호스트에서 docker를 시작했습니다.
sudo / usr / bin / docker -d --tlsverify --tlscacert =

--tls-ca-cert 등 설정이 전역이므로 모든 컴퓨터 관련 항목에 대해 기존 CA, 클라이언트 등을 사용하고 싶을 것입니다.

도커 데몬의 경우 CA 및 서버 인증서 / keys를 사용하고 싶습니다. 위에서는 CA 인증서를 사용하지만 클라이언트 키와 인증서를 사용합니다. 다음과 같은 것이 필요합니다.

docker -d --tlsverify --tlscacert ca.pem --tlscakey ca-key.pem --tlscert server.pem --tlskey server-key.pem

뿡뿡
명령 줄에서 옵션을 지정하는 docker-machine create에 대해 "certs"디렉토리의 전역 설정을 사용하려고했지만 여전히 machines /에서 누락 된 "ca.pem"에 대해 불평합니다.예배 규칙서.
"server.pem"및 "server-key.pem"은 어떻게 얻습니까? 생성해야합니까?

docker-machine을 사용하지 않고 TLS를 사용하여 별도의 컴퓨터에서 docker client와 docker agent를 연결할 수있었습니다.

감사
Sreenivas

사용 된 명령 줄 인수를 표시 할 수 있습니까? 인증서를 지정하는 경우 시스템은이를 사용해야합니다. 그렇지 않은 경우 버그입니다. :)

안녕하세요 @ehazlett
먼저 다음과 같이 도커 에이전트를 시작했습니다.
sudo / usr / bin / docker -d --tlsverify --tlscacert = / home / xxx / .docker / machine / certs / ca.pem --tlskey = / home / xxx / .docker / machine / certs / key.pem --tlscert = / home / xxx / .docker / machine / certs / cert.pem --host = unix : ///var/run/docker.sock --host = tcp : //0.0.0.0 : 2376

그런 다음 다음과 같이 docker-machine 클라이언트를 시작했습니다.
docker-machine --tls-ca-cert = / home / xxx / .docker / machine / certs / ca.pem --tls-client-key = / home / xxx / .docker / machine / certs / key.pem- -tls-client-cert = / home / xxx / .docker / machine / certs / cert.pem create --url = tcp : //0.0.0.0 : 2376 custom3

환경을 설정할 때이 오류가 발생했습니다.
xxx @ ubuntu : ~ $ docker-machine env custom3
/home/xxx/.docker/machine/machines/custom3/ca.pem을 엽니 다. 해당 파일이나 디렉터리가 없습니다.

여기에서는 동일한 Ubuntu 시스템에서 docker agent와 docker-machine을 실행하고 있습니다. Ubuntu에서 docker 에이전트를 실행하고 Windows에서 docker-machine을 실행할 때 유사한 오류가 발생합니다.

감사
Sreenivas

Docker 엔진에 key.pem 및 cert.pem 를 사용하지 않아야합니다. 엔진에는 서버 키 / 인증서 쌍이 필요합니다 (머신이이를 생성합니다).

환경을 위해 custom3 머신을 어떻게 만들었습니까? 파일이 존재하지 않으면 생성 중에 문제가 발생한 것 같습니다.

안녕하세요 @ehazlett
도커 엔진을 어떻게 시작해야합니까? 내 이해에 따르면 docker-machine은 TLS를 사용하도록 요구합니다.

이것이 내가 custom3 기계를 만든 방법입니다. 이것은 나에게 어떤 오류도주지 않았습니다.
docker-machine --tls-ca-cert = / home / xxx / .docker / machine / certs / ca.pem --tls-client-key = / home / xxx / .docker / machine / certs / key.pem- -tls-client-cert = / home / xxx / .docker / machine / certs / cert.pem create --url = tcp : //0.0.0.0 : 2376 custom3

드라이버가 docker-machine과 함께 사용 된 경우 어떤 컴퓨터가 수행 할 것인지와 같이 서버 키 / 인증서 쌍을 수동으로 만들어야합니까?

감사
Sreenivas

@smakam 이것은 정확해야합니다. 기존 CA를 기반으로 서버 키를 생성해야합니다. 문제가 있는지 확인하기 위해 몇 가지 테스트를 수행 할 것입니다.

@smakam 이 문제에 대한 업데이트가 있습니까? 아니면 닫을 수 있습니까?

@nathanleclaire 나는 여전히 그것을 작동시킬 수 없습니다. 여기에 언급 된 일반 드라이버 절차를 사용하여 docker-machine 3.0을 사용해 보았습니다 (http://blog.docker.com/2015/06/docker-machine-0-3-0-deep-dive/).
이것은 언급 된 것입니다.
docker-machine create -d 일반
-일반 SSH 사용자 우분투
--generic-ssh-key ~ / Downloads / manually_created_key.pub
-일반 IP 주소 12.34.56.78
밀림

.pub가 오타라고 가정하고 개인 키를 제공해야합니다. 두 개의 다른 호스트에서 두 가지 오류가 발생했습니다.

사례 1 :
SSH 키 가져 오는 중 ...
컴퓨터 생성 오류 : 종료 상태 1
공급자를 확인하여 시스템 및 관련 리소스가 제대로 제거되었는지 확인해야합니다.

사례 2 :
SSH 키 가져 오는 중 ...
데몬이 작동 중인지 확인하기 위해 SSH 명령을 가져 오는 중 오류 : 종료 상태 1
데몬이 작동 중인지 확인하기 위해 SSH 명령을 가져 오는 중 오류 : 종료 상태 1

btw, docker-machine 상세 로그는 어디에 저장됩니까?
나는 Windows와 Linux 용 docker-machine을 모두 사용해 보았습니다.

감사
Sreenivas

같은 문제입니다.
--url 및 -d 일반적인 방법은 모두 작동하지 않습니다.

원래 포스터와 동일한 단계를 시도하고 비슷한 문제가 발생했는데 일반 드라이버를 시도하고 사례 1 (CentOS 7)과 유사한 오류가 발생했습니다.

같은 문제입니다. --url을 사용하고 인증서를 지정할 수 없습니다.

Docker 팀이 단계별로 안내하는 짧은 자습서를 작성하는 것이 좋습니다. 매우 도움이 될 것입니다.

anyconnect vpn이 연결된 경우에도 동일한 문제가 있습니다. anyconnect없이 랩톱을 다시 시작한 후에는 사라졌습니다.

문제에 대한 +1.
원격 호스트의 기존 도커 설정과 함께 docker-machine create --url= 을 (를) 사용하려고했지만 운이 없습니다. DM이 $HOME/.docker/machine/machines/<name>/ca.pem 에서 TLS를 가져 오지 못했습니다.

같은 문제입니다. 동일한 단계를 시도했지만 여전히 서버 인증서 / 키가 생성되지 않았습니다.
docker-machine 버전 0.4.0
Docker 버전 1.8.0

같은 문제입니다. 동일한 단계를 시도했지만 여전히 서버 인증서 / 키가 생성되지 않았습니다.
docker-machine 버전 0.4.1
Docker 버전 1.8.1

@csokun @ miracle-in-sunday @narqo 일반적으로 --url 하면 "자신의 인증서를 가져 오십시오"라고 가정합니다. 비록 제가 인정하지만 코드의 일부가 시들 어서 깨질 수 있습니다.

인증서 및 키가 자동으로 생성되도록하려면 generic 드라이버를 사용해보십시오. https://docs.docker.com/machine/drivers/generic/

이것이 귀하의 사용 사례에서 작동하지 않는 경우 수행중인 정확한 단계와 표시되는 결과를 자세히 설명하는 별도의 문제를 제출하도록 요청할 수 있습니까?

감사!

안녕하세요 여러분, --virtualbox-hostonly-cidr 지정을 사용해 보셨습니까? 나를 위해 일했습니다.

바트 슬라 만 @ VLRNB176 ~
$ docker-machine create -d virtualbox --virtualbox-hostonly-cidr "192.168.99.100/24"dev4
VirtualBox VM 생성 중 ...
SSH 키 생성 중 ...
VirtualBox VM 시작 중 ...
VM 시작 중 ...
Docker를이 머신에 연결하는 방법을 보려면 다음을 실행하십시오. C : Program Files (x86) Gitbindocker-machine env dev4

바트 슬라 만 @ VLRNB176 ~
$ docker-machine env dev4
내보내기 DOCKER_TLS_VERIFY = "1"
export DOCKER_HOST = " tcp : //192.168.99.101 : 2376"
export DOCKER_CERT_PATH = "C : UsersBartSlaman.dockermachinemachinesdev4"
내보내기 DOCKER_MACHINE_NAME = "dev4"

문안 인사
Bart Slaman

이 문제에 대한 업데이트가 있습니까? --tls- *와 함께 --url을 시도했지만 "open /Users/user/.docker/machine/machine/ss/ca.pem no such file or directory"라는 오류가 발생했습니다. 도커 머신 버전 0.4.1을 사용합니다.

여기에서는 동일하지만 생성시 다른 오류 :

SSH 키 가져 오는 중 ...
SSH cmd 오류!
명령 : sudo hostname internal && echo "internal"| sudo 티 / etc / hostname
오류 : 종료 상태 1
output : sudo : tty가없고 askpass 프로그램이 지정되지 않았습니다.

그리고 eval "$ (docker-machine env internal)"을 실행할 때 :
/Users/marlon/.docker/machine/machines/internal/ca.pem을 엽니 다. 해당 파일이나 디렉터리가 없습니다.

이는 인증서가 생성되지 않음을 의미합니다.

재미있는 것은 "docker-machine ssh internal"을 실행하는 시스템에 ssh 할 수 있다는 것입니다.

--url 을 (를) 사용하여 Docker Machine으로 만든 DigitalOcean의 기존 Docker 엔진을 가리킬 수있었습니다.

--url 또는 none 드라이버를 사용하기 위해 호스트를 만드는 데 사용한 시스템에 기존 ~/.docker/machine/machines/dobox/ 폴더를 복사하고 cert.pem , key.pem , id_rsa.pub , id_rsa 및 config.json ( ca.pem , server.pem 및 server-key.pem 제외). 그런 다음 이전에 새로 생성 된 디렉토리 내에 새 클라이언트 인증서 / 키 쌍 (https://docs.docker.com/articles/https/, "클라이언트 인증 용"에서 시작)을 생성하고 이전에 있던 컴퓨터에 복사했습니다. 연결을 시도합니다. 마지막으로 docker-machine create --url=tcp://SOME_IP:2376 dobox 사용하여 원격 호스트를 추가하고 Docker Machine이 예상하는 위치로 인증서를 이동했습니다 : ~/.docker/machine/machines/dobox/ . 폴더가 이미 있고 config.json 가 포함되어 있으므로 인증서 만 추가하면됩니다. Docker가 사용하는 TLS 플래그 / 인증 체계를 변경하려고하지 않습니다.

--tlsverify \
--tlscacert="/home/roberto/.docker/machine/machines/dobox/ca.pem" \
--tlscert="/home/roberto/.docker/machine/machines/dobox/cert.pem" \
--tlskey="/home/roberto/.docker/machine/machines/dobox/key.pem" \
-H=tcp://SOME_IP:2376

이제 두 번째 클라이언트 컴퓨터에서 docker $(docker-machine config dobox) images 또는 eval "$(docker-machine env dobox)" 등을 할 수 있습니다.

docker-machine 버전 0.4.0
Docker 버전 1.8.2

도커에서 클라이언트와 서버를 인증하는 방법. 사용자 이름과 비밀번호를 구성해야하는 사용자
https://docs.docker.com/reference/api/docker_remote_api_v1.20/를 사용하고
동일한 호스트 컴퓨터에 도커 클라이언트와 서버가 있습니다.
또한 둘 다 동일한 컴퓨터에 있지 않은 경우 알려주십시오.

신을 위해 여러분, 존재하는 도커 머신을 가져 오는 방법에 대한 튜토리얼을 추가하십시오.
2 개의 별도 PC에서 2 개의 다른 클라우드 Azure 컴퓨터를 만들었는데 이제 PC에서 다른 컴퓨터에서 만든 Azure 컴퓨터로 연결할 수 없습니다.
이미 2 저녁을 보내고 모든 제안을 시도했지만 결과는 없습니다.

트윗 담아 가기

@ dmp42 정확히 무엇에 대해? --url 고장은 매우 잘 알려진 문제이며, 이식 가능한 구성으로 곧 여러 컴퓨터에서 머신 사용을 지원하고자합니다.

PC에서 PC로 기존 호스트를 가져 오는 것이 공식 문서 또는 여기 github의 어딘가에서 현재 작동하지 않거나 알려진 문제가 있다는 명확한 진술이 있으면 좋을 것 같습니다.

@baio +1

표준 Centos 리포지토리에서 이미 표준 도커 패키지를 설치 한 Centos 7 호스트가 있습니다. 즉, Docker 웹 사이트의 패키지를 사용하지 않았습니다.

내 로컬 워크 스테이션에서 일반 드라이버를 사용하여이 Centos 7 호스트에 대한 컴퓨터를 만들려고하면 "docker-engine"이라는 패키지를 설치하려고 할 때 "종료 상태 1"과 함께 실패합니다.

Docker가 이미 원격 호스트에 설치된 경우 이것이 작동하지 않는 것 같습니다.

관련 : # 2270

재현 가능한 최소한의 예가 있다고 생각합니다.

간단한 Vagrantfile 생성

VAGRANTFILE_API_VERSION = "2"

Vagrant.configure(VAGRANTFILE_API_VERSION) do |config|

  # Box
  config.vm.box = "ubuntu/precise64"
  config.vm.box_url = "http://cloud-images.ubuntu.com/vagrant/precise/current/precise-server-cloudimg-amd64-vagrant-disk1.box"

  # To make this easily reproducible
  config.ssh.insert_key = false
  config.vm.network "private_network", ip: "192.168.50.4"

end

VM 시작

$ vagrant up

예상 한 키, 사용자 및 IP로 SSH를 사용할 수 있는지 확인합니다.

ssh -i ~/.vagrant.d/insecure_private_key [email protected]

^ 이것은 나를 위해 작동합니다

Docker 머신 생성

$ docker-machine create -d generic --generic-ssh-user vagrant --generic-ssh-key ~/.vagrant.d/insecure_private_key --generic-ip-address 192.168.50.4 repro

Importing SSH key...
Error creating machine: Maximum number of retries (60) exceeded
You will want to check the provider to make sure the machine and associated resources were properly removed.

너희들은 같은 결과를 얻고 있습니까? 디버깅에 도움이 될만한 사항이 더 있으면 알려주세요.

여기에도 같은 문제가 있습니다. --url (드라이버 없음)을 사용할 수 없음 :

• OSX의 Docker Machine 0.5.1 (클라이언트 측)
• Docker 1.9 (원격 서버 측)
• 원격 데몬 시작 :

--tlsverify -H=unix:///var/run/docker.sock -H=0.0.0.0:2376 --tlscacert=/root/.docker/ca.pem --tlscert=/root/.docker/cert.pem --tlskey=/root/.docker/key.pem

• ~/.docker/machine/machines/mymachine/ 설치된 클라이언트 인증서 (ca, key, cert)

docker-machine env mymachine 입력하면 다음과 같이 실패합니다.

Error running connection boilerplate: Error checking and/or regenerating the certs: There was an error validating certificates for host "": open /Users/f2i/.docker/machine/machines/anakin/server.pem: no such file or directory
You can attempt to regenerate them using 'docker-machine regenerate-certs name'.
Be advised that this will trigger a Docker daemon restart which will stop running containers.

docker-machine 모든 것이 괜찮아 보입니다.

> docker --tlsverify -H=myhost:2376 ps
CONTAINER ID        IMAGE                       COMMAND                  CREATED             STATUS              PORTS 

제네릭 ( --driver "generic" --generic-ip-address ... ) 과 드라이버 없음 ( --driver "none" --url ...) 의 실제 차이점은 무엇입니까?
SSH를 통해 일반 연결을 이해하고 있으며 (원격 서버에서 직접 도커를 사용하는 것과 같음) TCP를 사용하여 호스트에 연결하는 드라이버가 없습니다 .

결과적으로 드라이버를 사용 server.pem 및 server-key.pem 이 필요한 이유는 무엇입니까? 기계로 관리해서는 안됩니다. 권리 ?

마지막 PEM 파일을 제공하더라도 다음과 같은 오류가 발생합니다.

Error running connection boilerplate: Error checking and/or regenerating the certs: There was an error validating certificates for host "": crypto/tls: failed to parse private key
You can attempt to regenerate them using 'docker-machine regenerate-certs name'.
Be advised that this will trigger a Docker daemon restart which will stop running containers.

"드라이버 없음"은 개발에 사용되는 통합 테스트 드라이버입니다. 그러나 충분히 해킹하면 설정을 사용하여 기존 컴퓨터를 등록 할 수 있습니다. 향후 릴리스 (# 2437)에서 제거 될 예정입니다. 현재 문서는이 none 드라이버에 대해 오해의 소지가 있습니다.

generic 드라이버를 사용하여 모든 호스트에 docker를 등록하고 올바르게 설치해야합니다.
최소한 대상 호스트에서 docker 데몬을 다시 시작합니다. 그러나 ssh 액세스를 제공하는 한 '일반'머신을 도커 머신에 등록하는 안정적인 방법입니다.

@jeanlaurent generic 드라이버의 문제는 docker가 이미 설치되어있는 경우 (예 : 호스트 이름 변경, yum update 실행) 컴퓨터에 문제가 있다는 것입니다. 우리 중 많은 사람들이 none 드라이버가 최고 수준의 사용 사례를 가지고 있으며 제대로 작동한다면 많은 사람들에게 귀중한 기능이 될 것이라고 생각합니다 (타겟 드라이버에 추가). .

이것 에 대해 none 드라이버는 매우 일반적인 사용 사례입니다. 이것은 원격 Docker API와 상호 작용하는 가장 기본적인 방법 중 하나입니다. 이름을 test 로 지정하는 것은 유감입니다. Peraphs 오해의 소지가있는 것은 우리가 새 머신 ( docker-machine create )을 생성 / 관리하지 않고 기존 머신에만 연결하기를 원하지 않는다는 사실에서 비롯됩니다.

나는 우리가 어떤 방식 으로든 도커-머신에 기존 머신을 '등록'할 수 없어야한다고 말하는 것이 아니라, 우리는 그것을 적절하게하기 만하면된다. none 드라이버에 대해 많은 혼동이 있으며 많은 곳에서 작동하지 않으며 사람들이 오용하고 있습니다. 여기서의 목적은 실제 register existing machine 기능을위한 기반을 준비하는 것입니다.

그러나 시스템이 none 드라이버를 통해 docker-machine에 '해킹'되면 체인을 무너 뜨리는 많은 것들이 있습니다-> restart , upgrade , ssh 당연히 none 드라이버를 사용하여 시스템을 실제로 등록하는 것만 큼 효율적입니다.

@metasim generic 드라이버를 '머신이 엉망이되지 않도록'업그레이드하는 것은이를 처리하는 한 가지 방법입니다.

@vpusher 적절한 등록 기능을 설계해야 할 수도 있습니다.

@jeanlaurent 응답 generic 을 (를) 업그레이드하는 것이 좋은 방법이라는 것을 알 수 있습니다. 그러나 "문제 분리"라는 정신으로 새 드라이버를 고려하는 것이 좋습니다 ( existing ?, preconfig ?, manual ?, diy ? :-))이 사용 사례를 처리하기 위해 특히이 좁은 컨텍스트 내에서 안정성을 더 잘 설정할 수 있습니다.

참고로. # 2260 및 # 2269 (폐쇄되었지만 실제로 해결되지는 않음)는 none 드라이버에 대한 이러한 혼란을 포착하려는 시도였습니다.

추신 :이 사용 사례에서 일부 명령이 명시 적으로 지원되지 않는 것이 전적으로 허용된다고 생각합니다 (예 : restart , upgrade 등).

@metasim Yup 전용 드라이버는 실제로 레지스터 기능을 처리하는 가장 좋은 방법 일 수 있지만 유일한 것은 아니지만 전용 명령은 또 다른 것입니다. 그러나 어떻게 할 것인지 결정하기 전에, 우리 모두가 docker-machine docker를 설치하지 않고 새 머신을 등록해야하는 경우를 명확히 / 정의해야합니다.

예를 들어 PR # 2442를 살펴보면 docker 버전에 대한 docker 호스트를 ping합니다. 어느 시점에서 업그레이드를 제공 할 수 있기를 원하거나 Docker 호스트가 현재 Docker 클라이언트에 비해 너무 오래되었음을 경고하기 때문입니다. 우리가 도커 데몬을 설치하지 않은 머신에서는 이것은 어렵거나 최소한 매우 불안정한 것으로 판명 될 것입니다.

어떤 방식 으로든 generic 드라이버를 업데이트 할 수 있다고 생각하면 누군가가 ssh 액세스를 제공하지 않고 컴퓨터를 docker-machine에 등록하려는 사용 사례가 궁금합니다.

무엇 당신이야 ? 그들을 나열합시다.

none 대한 사용 사례 정의 및 / 또는 잠재적으로 폐기에 대한 몇 가지 설명 : https://github.com/docker/machine/pull/2437#issuecomment -160768813

내 느낌은 우리 (기계 팀)가 다음을 수행해야한다는 것입니다.

• 기능 중단에 대한 Docker의 기존 지침을 따릅니다 (2 개 릴리스주기 이상 중단됨).
• 따라서 none 드라이버를 더 이상 사용하지 않으려면 0.7.0까지 완전히 제거 할 때까지 기다려야합니다.
• 그동안 none 드라이버를 사용하여 기존의 표시 중단 버그를 수정하고 이상적인 향후 워크 플로를 정의하기 위해 작업합니다 ( import / register 또는 generic 드라이버) 관심있는 사용자가 따라갈 수 있고 파이프 아래로 내려 오는 변경 사항을 준비 할 충분한 시간을 가질 수 있습니다.

@dgageot @jeanlaurent 어떻게 들리나요?

@jeanlaurent 나는 ssh 가 꽤 많이 필요하다는 것을 알 수 있습니다. 지금까지는 대부분의 모든 것이 REST API를 통해 수행 될 수 있다고 가정했습니다.

docker 가 다른 호스트와 통신하는 데 필요한 환경 변수를 설정하는 도구로 docker-machine 주로 사용합니다. upgrade / restart 등의 명령을 사용하지 않습니다. 내 Docker 호스트는 vOrchestrator 워크 플로를 통해 생성 된 사용자 지정 템플릿을 사용하여 vSphere에 있습니다. docker-machine에서 vSphere 드라이버를 사용하는 것은 옵션이 아닙니다.

즉, 내 유스 케이스가 유일한 유스 케이스가 아니라는 것을 알고 있지만 적어도 고려할 것이 있기를 바랍니다.

적어도 내 목적을 위해 docker-machine 를 쉘 별칭으로 바꿀 수 있습니다.

다음은 도움이되는 경우의 샘플 사용 사례입니다.

elasticbeanstalk에는 많은 장점이 있기 때문에 docker-machine 대신 elasticbeanstalk를 사용하여 Amazon에서 ec2 컴퓨터를 만들고 싶습니다 (자동 확장 및 컴퓨터 다시 시작과 같은). 나는 그것들을 docker-machine에 등록하고 docker-swarm을 사용하여 제어하고 싶습니다.

Docker 1.9를 갖도록 해당 머신을 업그레이드하는 것은 사소한 일이지만 일부 아마존 리눅스 (고대 centos 포크)를 실행하고 일반은 작동하지 않습니다. 도커 엔진에는 tl이 없기 때문에 일반 도커로 원격으로 관리하는 데 사용하는 트릭은 socat을 사용하여 localhost : 2375에 docker.sock을 노출하는 것입니다 (https://github.com/sequenceiq/docker- socat) ssh -i id_rsa [email protected] -L 2375 : localhost : 2375 -N과 같은 것을 사용하여 로컬 컴퓨터에서 ssh 터널을 수행합니다. 그런 다음 docker --tls = false -H tcp : // localhost : 2375를 사용하여 네트워크를 통해 연결할 수 있습니다.

많은 체조입니다. ssh 액세스와 작동하는 도커 설정 (ssl 없이도)의 조합은 많은 흥미로운 경우에 필요한 모든 도커 머신이어야합니다 (업그레이드 없음, 다른 알림과 같이 다시 시작하지만 어쨌든 사용하지 않음).

도움이 되길 바랍니다.

@bonitao 철자를

기존 호스트와 함께 Docker 시스템을 다시 사용하려고 시도하고 있습니다 ... none 드라이버에 대한 @metasim 문에 동의합니다 ... generic 이후 커뮤니티에 가치가 있습니다. none 을 (를) test 로 이름을 바꾸는 제안이 있다는 것을 배우기 위해 작업하는 데 많은 시간을 보냈습니다. @nathanleclaire generic 드라이버가 설명 된대로 작동하도록 할 계획이 있습니까 ???

https://github.com/docker/machine/issues/2628 에서 많은 시간을 보냈고 이것은 우리가 가지고있는 사용 사례입니다 ... docker로 회사 전체의 기존 팀 지원 ...

나는 내가 다른 곳에서 만든 CI 서버에서 하늘색 도커 머신에 연결하는 방법을 알아 내려고 이해가 완전히 누락되었다고 가정하고 인터넷 검색을 해왔습니다. 나는 여기에서 끝났고 이것이 실제로 불가능하다는 것에 놀랐습니다 (해커 없이는).

Azure Docker 머신 인스턴스를 생성하고 워크 스테이션에서 완전히 가동하고 실행했으며 여러 CI 슬레이브 인스턴스에서 실행할 수있는 CI 스크립트에서이를 제어하고 배포 할 수 있기를 원합니다. 이것이 달성되어야하는 공식적인 방법이 정말로 없습니까?

Docker를 업데이트했는데 이제 더 이상 이전 docker-machine 인스턴스에 연결할 수 없습니다. 나는 얻다

Error running connection boilerplate: Error checking and/or regenerating the certs: There was an error validating certificates for host "xxxxx:2376": open : no such file or directory
You can attempt to regenerate them using 'docker-machine regenerate-certs [name]'.
Be advised that this will trigger a Docker daemon restart which will stop running containers.

regeenrate-certs 명령을 통해

Regenerate TLS machine certs?  Warning: this is irreversible. (y/n): y
Regenerating TLS certificates
Detecting the provisioner...
Installing Docker...
Copying certs to the local machine directory...
Copying ca.pem to machine dir failed: open : no such file or directory

재미있는 것은 내가 할 수 있다는 것입니다

docker-machine ssh

아무 문제없이 ..

수정 사항이 있습니까?

시나리오 : Docker 및 TLS가 활성화 된 기존 및 작업 서버.

docker-machine에 기존 서버 / 머신을 추가합니다.

docker-machine --tls-ca-cert path/to/ca.pem --tls-ca-key path/to/ca-key.pem --tls-client-cert path/to/client.pem --tls-client-key path/to/client-key.pem create --driver none --url tcp://HOST:2376 NAME

사용자 디렉토리 (~ / .docker / machine / machines / NAME)에서 "cert.pem"및 "server.pem"과 동일한 클라이언트 인증서를 추가하고 "key.pem"및 "server-key와 같은 클라이언트 인증서 키를 추가하십시오. pem "도 관련 SSH 설정을 포함하도록 config.json을 조정합니다.

이 문제를 제기했습니다. 나는 최근에 이것을 작동했고 누군가가 참조하기를 원할 경우를 대비하여 여기 (https://sreeninet.wordpress.com/2015/05/31/docker-machine/)에 지침을 넣었습니다.

나를 위해 일하는 스크립트는 다음과 같습니다.
https://github.com/docker/machine/issues/3344#issuecomment -212536797

@devcrust 정확히 어디에

path/to/ca.pem
path/to/ca-key.pem
path/to/client.pem
path/to/client-key.pem

???

$ ls certs/
ca-key.pem  ca.pem  cert.pem  key.pem
$ ls machines/adhoc/
ca.pem  cert.pem  config.json  id_rsa  id_rsa.pub  key.pem  server-key.pem  server.pem

제대로 설정할 수 없습니다. 이 문제도 있습니다.

Copying ca.pem to machine dir failed: open : no such file or directory

0.6.0 업그레이드 한 후 .... 12 대의 컴퓨터에 대한 TCP 액세스 권한을 잃었습니다.

@nathanleclaire 이것에 대한 업데이트가 있습니까? docker-machine 사용하여 다른 컴퓨터에서 만든 Microsoft Azure에서 실행중인 Docker 호스트에 연결하는 방법을 알아 내려고합니다. 지금은 솔루션이 없습니다.

솔루션 : _ (원하는) _

docker-machine add <🖥️ 이름> --driver <☁️️ 공급자 드라이버>

너무 많은 시간이 지났고 여전히이 문제를 해결하기위한 기능이 도입되지 않아서 너무 슬프다.

그만한 가치가 있습니다. 일반 드라이버를 사용하여 머신을 만들 수 있지만 모든 컨테이너를 다시 시작합니다.
다시 시작 추가 : 항상 컨테이너에 있으면 중지되지 않습니다. 두 번째로 docker-machine 추가 옵션을 사용합니다.

나는 또한 docker-machine 추가 옵션을 갖는 게임입니다.

다음은 머신 공유에 대한 서로 다른 접근 방식을 가진 두 가지 프로젝트입니다.

• https://github.com/dmstr/docker-roj
• https://github.com/bhurlow/machine-share

뿡 빵뀨

무엇 당신이야 ? 그들을 나열합시다.

내 생각은 컨테이너 부하가 실행되는 상태에서 로컬 컴퓨터를 기존 물리적 서버에 연결하는 것이 었습니다. 이렇게 docker-machine create --driver generic 대부분을 중지 한 것 보다 . 도커를 다시 시작해야하는 이유가 궁금합니다 ...

글쎄, 나는 단순히 ssh를 통해 명령을 실행할 수 있지만 설명에서 docker-machine 도 사용할 수있는 것처럼 보였습니다.

그러나 컴퓨터에서 VM을 만들고 다른 컴퓨터에서 관리하려는 경우. 또는 로컬 OS를 다시 설치했습니다. 또는 VM에 대한 제어를 다른 사람에게 위임하고 싶습니다.

추신 : Docker로 첫 걸음을 내딛고 있으므로 누락 된 점이있을 수 있습니다 ...

@ x-yuri 시스템을 수동으로 "생성"하려면 .docker/machine/machines 에서 파일을 복사하고 경로를 조정하면됩니다.