Tag: 容器

ARM64 Linux下ARM容器使用yum的问题

ARM 容器问题 前段时间需要验证某客户的 32 位 ARM Linux 程序,由于我们只有现成的 ARM64 设备和系统,而 ARM64 兼容 32 位 armel 和 armhf,因此想到直接在 ARM64(aarch64)Linux 系统中运行 32 位 ARM(armhf)容器来进行测试。 客户程序使用的是 CentOS 7 32 位 ARM 开发环境,这里我使用 LXC 官方镜像来创建一个完整的 CentOS 7 容器系统: 32 位 ARM 容器可以正常启动,但使用 yum 安装任何软件包会报错: yum 修改 上面 yum 命令的报错提示找不到 repo 为 base/7/arm […]

使用kcptun曲线访问Arukas容器

新版 Arukas 容器现状 2017 年我写了两篇介绍日本 Arukas 樱花容器服务的文章,那个时候主要用来跑 Shadowsocks 梯子服务。后来不知道是否因为国内用户蜂拥而至,Arukas 容器基本所有的 IP 地址都被封了,接着 Arukas 也停止提供服务,直到去年才恢复。最近住处的移动宽带不知何故连接一直使用的美国 VPS 速度很慢,因此我想着可以试试新版本 Arukas 容器的效果。 恢复后的新版 Arukas 服务直接把原来的账户都给删除了,用户都需要重新注册,实际使用还必须绑定有效的信用卡,容器配置可以参考其官网(需要爬墙): https://arukas.io/en/# […]

在Docker容器中使用FUSE文件系统

容器使用 FUSE 的问题 我们一般使用的 Docker 容器都是非特权容器,也就是说容器内的 root 用户并不拥有真正的 root 权限,这就导致很多属于系统管理员的操作都被禁用了。 最近有个在 IBM Bluemix 容器内部挂载 FUSE 文件系统的需求,例如我使用 davfs2 挂载 WebDAV 服务器不出意外地会报错: mount.davfs 命令报错表示无法打开 fuse 设备,而 fuse 设备实际上是存在的(说明 fuse 模块也已经加载了): 从容器内部可以查看到 cgroup 实际允许访问的设备,并没有包含 fuse 设备: 手工允许 fuse 设备自然也是不可行的: […]

Arukas容器使用ge.tt替代Endpoint域名

ge.tt 与 Endpoint 前面写了一篇介绍日本 Arukas 樱花容器及使用其 Endpoint 域名的文章,目前我在 Arukas 上面跑了一个 Shadowsocks 容器用于路由器自动爬墙。不过还是发现如果 Arukas 容器的开放端口里开启了 UDP 端口(给 OpenWRT 路由器上的 ss-tunnel 用于转发解析被封锁的域名),这种情况下 Arukas 的 Endpoint 地址就基本没办法正常访问了。文章中我写的 OpenWRT 下自动获取 Arukas 容器 Shadowsocks 配置的脚本也经常出错,用起来还是不太方便。 刚好之前为了给其他人分享文件,我还写了一 […]

Arukas樱花Docker容器及Endpoint体验

Arukas 容器介绍 之前我在了解目前主流的容器服务商时除了 IBM Bluemix 还知道了日本 Arukas 容器,不过一直都没有测试的机会,最近 Arukas 难得给我发了注册通过的邮件,最新的政策显示免费测试期会延长到 2017 年 6 月 30 日(未来收费策略待定)。 下面的基本操作都在 Arukas 控制面板: https://app.arukas.io/ Arukas 容器限制 Arukas 容器还处于免费测试阶段,有一些限制需要先说明: 不支持特权容器,无法使用 TUN/TAP 设备(目前的容器服务商基本都不支持); 没有固定公网 IP 地址,容器可能每隔几天甚至几个小时就 […]

暂时迁移被爬虫扒得内存不足的VPS

VPS 内存不足问题 最近一两个月我在查看 VPS 运行日志的时候,经常发现 kernel 日志中会有 Out of memory 内存不足报错,而且报错基本都是 php-fpm 引起的: 从日志里可以看到每个 php-fpm 进程的 rss 内存占用都接近 30 MB,我之前就已经将 LNMP 环境里的 php-fpm.conf 配置文件中的 pm.max_children 改为 8,这样如果碰到同时请求数较多的情况,php-fpm 就可能会占用 240 MB 内存。再加上 MySQL、BTSync 等其它程序也要占用内存,我这个在 HighSpeedWeb 上购买的 256 MB 内存的 […]

Bluemix容器系统更新udev的问题

Bluemix 更新 udev 的问题 最近在 IBM Bluemix 管理控制台中查看容器状态时发现一直会报 策略违例 问题,进入容器详细信息界面,可以看到漏洞顾问程序扫描到的容器系统中存在的违例情况,主要是系统中某些软件包版本比较老,Bluemix 建议进行安全更新升级: 由于我的 Bluemix 容器使用的是 Ubuntu 14.04 系统,起初想着直接运行 apt-get 命令将系统中的软件包都进行升级应该就差不多可以搞定了: 但是在升级 udev 软件包的时候发现能正确下载软件包但升级失败,提示 /etc/modprobe.d 内核模块配置目录无法正常写入: 我如果跳过升级 udev […]

在Linux容器中使用ZeroTier P2P VPN

关于 ZeroTier P2P VPN P2P VPN 和我们平常使用的 PPTP、OpenVPN 等 VPN 的不同之处在于其只负责将两个或多个主机通过点对点的方式进行连接,不需要中心服务器支持,多个主机之间通过 STUN 打洞或者 TURN 中继等方式进行连接,比较适合不同网络间的多个主机进行直接连接,不像 PPTP 这种在国内用的最多的就是拿来爬墙的。 目前使用的比较多的包括 n2n、tinc 和本文要介绍的 ZeroTier 等几种免费开源的 P2P VPN 软件。 n2n 由于已经没人继续开发支持了所以不予考虑,我在对比了 tinc 和 ZeroTier 之后发现 ZeroTier […]

IBM Bluemix Docker容器初步体验

现在国内外流行的云平台越来越多,且不谈像国外的 Amazon ECS、AWS 以及 国内的阿里云、BAE、SAE 这些老牌的云服务,目前提供 Docker 容器服务的平台也多起来,国外有 StackEngine、Tutum、IBM Bluemix 等云平台,国内也有 DaoCloud、时速云、灵雀云之类提供 Docker 容器服务的平台。最近对 Docker 也稍微有了点兴趣,比较之下准备拿 IBM Bluemix 来捣鼓 Docker 容器练练手。 本文不打算对 Docker 容器技术本身对什么介绍了,选择 IBM Bluemix 开发平台的主要原因是: 同时支持运行时(基于 Cloud F […]