通过宿主机的web程序,调用 docker 命令

原创 已于 2022-06-14 15:30:43 修改 · 487 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #运维 #容器

于 2022-06-14 15:28:18 首次发布
本文讲述了在Web程序中执行Docker命令时遇到权限问题,详细描述了从出现'permission denied'错误到通过修改/var/run/docker.sock权限解决的过程,并引用了一篇博客文章作为解决方案的参考。

1. 在web 程序里 执行 ’whoami‘ 语句, 返回的 用户(user)是 apache

2. 在 ssh 窗口,模拟 apache 用户 执行 docker ps 命令,返回一下错误:

Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get "http://%2Fvar%2Frun%2Fdocker.sock/v1.24/containers/json": dial unix /var/run/docker.sock: connect: permission denied

sudo -u apache docker ps
Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get "http://%2Fvar%2Frun%2Fdocker.sock/v1.24/containers/json": dial unix /var/run/docker.sock: connect: permission denied

3. 一顿调查,找到下面这篇文章,通过  sudo chmod 777 /var/run/docker.sock 这句命令解决了

[问题解决]Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock - everfight - 博客园写了一个脚本读取docker日志,发生报错:Got permission denied while trying to connect to the Docker daemon socket at uhttps://www.cnblogs.com/everfight/p/docker_sock.html
 


[root@docker-host ~]# 
[root@docker-host ~]# 
[root@docker-host ~]# sudo -u apache docker ps
Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get "http://%2Fvar%2Frun%2Fdocker.sock/v1.24/containers/json": dial unix /var/run/docker.sock: connect: permission denied
[root@docker-host ~]# 
[root@docker-host ~]# 
[root@docker-host ~]# 
[root@docker-host ~]# 
[root@docker-host ~]# sudo chmod 777 /var/run/docker.sock
[root@docker-host ~]# 
[root@docker-host ~]# 
[root@docker-host ~]# 
[root@docker-host ~]# sudo -u apache docker ps
CONTAINER ID   IMAGE        COMMAND            CREATED       STATUS      PORTS                                   NAMES
c5f57c9f840e   testl   "/usr/sbin/init"   8 weeks ago   Up 4 days   0.0.0.0:8083->80/tcp, :::8083->80/tcp   pia-dl-01

4. web 程序里 也加上这句,正常执行了;

docker小技能:容器IP和宿主机IP一致( Nacos服务注册ip为内网ip,导致Fegin无法根据服务名访问 )、Dockerfile
专注于计算机研发知识和资讯分享
11-13 2064
在 Linux 系统中,有两个特殊的进程,一个是 pid 为 1 的 /sbin/init 进程,另一个是 pid 为 2 的 kthreadd 进程,这两个进程都是被 Linux 中的上帝进程 idle 创建出来的,其中前者负责执行内核的一部分初始化工作和系统配置,也会创建一些类似 getty 的注册进程,而后者负责管理和调度其他的内核进程。容器和镜像的区别就在于,所有的镜像都是只读的,而每一个容器其实等于镜像加上一个可读写的层,也就是同一个镜像可以对应多个容器。镜像: 跨平台、可移植的程序+环境包。
docker启动jenkins,jenkins中调用docker
dreams_dream的博客
03-09 1270
思路。
docker-console:DockerWeb终端
02-06
DockerWeb终端 1,git clone 2,pip安装-r requirements.txt 3,编辑/ etc / default / docker添加DOCKER_OPTIONS =“-H Unix:///var/run/docker.sock -H 0.0.0.0:2375”或/ etc / sysconfig / docker-network,添加DOCKER_NETWORK_OPTIONS =“- H unix:///var/run/docker.sock -H 0.0.0.0:2375“或/lib/systemd/system/docker.service,然后重新
Docker使用笔记
web1的博客
05-16 847
1、问题:安装完docker后执行docker images查看出现: Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get http://%2Fvar%2Frun%2Fdocker.sock/v1.24/images/json: dial unix /var/run/docker.sock: connect: permission denie
Docker Engine 安装时遇到的坑
SkyHyko的博客
11-10 1894
记录最近学习Docker遇到的一些安装与配置问题 1、使用一键安装脚本安装失败 curl -fsSL https://get.docker.com | bash -s docker命令报错 ---> Package docker-scan-plugin.x86_64 0:0.8.0-3.el7 will be installed ---> Package libcgroup.x86_64 0:0.41-21.el7 will be installed ---> Package li
搭建带web页面和访问认证的docker私有仓库
fengwuxichen的博客
04-01 993
创建证书文件夹 mkdir -p /opt/docker/registry/certs 创建registry登录用户配置文件文件夹 mkdir -p /opt/docker/registry/auth 生成ssl证书 openssl req -newkey rsa:4096 -nodes -sha256 \ -keyout /opt/docker/registry/certs/devops-r...
[docker]Docker配置本地仓库web访问的实现
FL1768317420的博客
07-04 419
Docker是一种开源的应用容器引擎。Docker可以让开发者打包应用以及依赖包到一个可移植的容器中,然后发布到任何安装了Docker引擎的服务器上(包括Linux机器、Windows机器),也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口(类似iPhone的app)。几乎没有性能开销,可以很容易地在机器和数据中心中运行。最重要的是,Docker不依赖于任何语言、框架包括系统。
Docker同一宿主机容器间的通信
qq_36980046的博客
10-13 1008
现实生活中我们的web程序总是需要去访问redis、nginx、db等其他服务,为了应用隔离,我们不会把web程序和中间件部署在同一个容器中,因此就需要用到了容器间的通信。本文演示了使用ip、link、bridge完成容器间的通信
使用的是“Ollama + Docker + Open WebUI“组合部署,ollama安装在宿主机Windows,通过Docker运行支持 Nvidia GPU 的 Open WebUI 命令输入nvidia-smi 显示信息如下:NVIDIA-SMI 581.57、Driver Version:581.57、CUDA Version: 13.0 但是无驱动,同步一个安装教程
最新发布
10-26
- 然后,在Docker容器中,我们可以通过`host.docker.internal`来访问宿主机(Windows)上的Ollama服务。 - 拉取并运行Open WebUI容器(使用GPU支持): ```bash docker run -d -p 3000:8080 --add-host=host....
Ubantu20中利用Docker部署SpringBoot项目,Java调用python脚本的方法。
MaYuKang的博客
02-24 1920
Java调用命令行执行python文件 Windows: String[] arguments = new String[] {"python3","D:/你的python文件地址.py",exp}; Process process = Runtime.getRuntime().exec(arguments) Linux: Process process = Runtime.getRuntime().exec(new String[] { "/bin/bash", "-c", new StringBu
docker容器宿主机上传下载文件
健康平安的活着的专栏
12-05 760
一 上传 [root@xt4 export-data-1011]# docker cp /root/export-data-1011/f01_sql.txt iotdb:/iotdb/tools/export-data-1011 宿主机目录文件:/root/export-data-1011/f01_sql.txt 容器名称:iotdb 容器目录:/iotdb/tools/export-data-1011 二 下载 [root@xt4 export-data-1011]#docker c...
宝塔onemanager-php,宝塔面板docker安装ssh-web-console – 一款基于go语言开发的web端ssh工具...
weixin_39658474的博客
03-12 768
ssh-web-console - 一款基于go语言开发的web端ssh工具,同时支持sftp上传文件,目前仅支持单个服务器的连接。主要功能如下:目前仅仅支持单个节点连接,无法保存密码支持文件上传(但是每次只上传单个文件)支持全屏、中英文等多语言项目地址:https://github.com/genshen/ssh-web-console一:docker部署安装的方法有两种,一个是docker安装...
docker 中的服务上传文件到宿主服务器_Docker安装nginx和vsftpd搭建文件服务器
weixin_34366539的博客
02-03 478
关注我,精彩文章第一时间推送给你讲真的我这辈子绝对不会学docker-----------------能香,哈哈!docker在centos7的安装方式建议看官网教程,不然docker安装nginx很可能出错。安装docker可以直接参照我简书上的安装过程 用docker安装Nginx的过程又学到了很多,例如复制docker容器内的文件到宿主机上等等 使用nginx的很重要的一点是修改nginx....
Docker web console -- 像虚拟机一样使用你的容器
窗前废雨
10-17 5585
由于公司内部docker平台新需求,需要用户可以登进docker容器进行部分操作,甚至需要将容器当做虚拟机来使用,但是又不想在每个容器中额外运行sshd服务并提供ip资源,所以开始研究通过docker exec的流式API完成一个webdocker console功能。 完成后将此功能单独开源,git地址是:https://github.com/lanbiter/docker-cons
Docker部署web项目
热门推荐
05-06 1万+
上一篇已经安装好docker服务,下面继续介绍如何部署web项目 一:随便创建目录dock,准备好如下文件: 二、编写Dockerfile,通过它能快速地构建docker镜像 viDockerfile 新增如下配置 FROM centos MAINTAINER this is dock image <jsh> ADD jdk1.8.0_191 /usr/local/ja...
Docker利用网页版环境学习命令
u013131716的博客
02-24 589
注册docker账号: 注册账号:https://hub.docker.com/ 登录网页版运行环境: 登录账号:https://labs.play-with-docker.com/ 点击Start进行登录; 点击ADD NEW INSTANCR 自动创建环境,可用于学习。 该INSTANCE有效时间是4个小时,将近4个小时时,点击重启即可继续使用! 优点: 1.不用搭建环境,直接学习do...
保姆级手把手教你如何使用HTTP远程连接Docker
tangdou369098655的博客
02-13 1294
备注:默认情况下使用 systemd 时,docker.service 的设置为:ExecStart=/usr/bin/dockerd -H fd://,这将覆盖写到 daemon.json 中的任何 hosts。通过在 override.conf 文件中将 ExecStart 仅仅定义为:ExecStart=/usr/bin/dockerd,这将会使用在 daemon.json 中设置的 hosts。欢迎大家指出文章需要改正之处~
普通用户使用docker命令报错
xieyou的专栏
08-06 390
docker
Docker 安装与加速
Tacit_zfy99的博客
01-14 614
由于Docker Hub的服务器在国外,下载镜像会比较慢。幸好DaoCloud为我们提供了免费的国内镜像服务。 1、安装 docker安装官网 视频教程 遇到的问题 Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get "http://%2Fvar%2Frun%2Fdocker.sock/v1.24/version": dial unix .
怎么在宿主机调用容器内的libreoffice
04-24
<think>好的,用户的问题是如何在宿主机调用Docker容器中的LibreOffice。我需要结合之前的回答和提供的引用内容来给出解决方案。首先,回顾之前的回答,用户已经知道如何查看容器内的日志,现在需要的是调用方法。 根据引用中的信息,用户提到在Docker中部署应用和LibreOffice,并通过命令调用转换功能。例如,引用3中使用了`docker exec`来执行soffice命令进行文件转换。这说明可以通过在宿主机上使用`docker exec`直接运行容器内的LibreOffice命令。 接下来,用户可能需要两种方法:直接命令调用和通过网络服务调用。直接调用比较简单,适合一次性任务。而网络服务方式则适合持续服务,比如在Spring Boot应用中远程调用,如引用2提到的启动9999端口的服务,但用户遇到了性能问题,可能需要优化。 另外,用户之前的问题涉及到日志权限和容器配置,所以在回答时需要注意挂载目录和权限问题,确保宿主机容器之间的文件可访问。例如,在转换文件时需要将宿主机的目录挂载到容器中,这样转换后的文件才能被宿主机访问。 还需要考虑容器的运行模式,比如headless模式,避免GUI问题。引用5提到图形化显示,但用户的问题可能不需要GUI,所以应强调使用--headless参数。 可能的问题包括路径错误、权限不足、服务未启动等,需要给出排查建议,如检查容器状态、确认端口开放等,引用2中提到必须提前启动9999端口的服务,否则程序启动失败,这点需要强调。 最后,用户可能需要优化转换速度,引用2提到用了40多秒,可能需要建议性能调优方法,比如资源分配或配置优化。不过用户当前问题主要是如何调用,所以优化可以作为相关问题的扩展。</think>### 一、从宿主机直接调用容器内LibreOffice #### 1. **命令行直接调用(推荐)** 通过`docker exec`直接执行容器内的LibreOffice转换命令,无需网络服务: ```bash # 假设容器名称为libreoffice-container # 需将宿主机的输入/输出目录挂载到容器内(通过-v参数) docker exec -it libreoffice-container soffice \ --headless \ # 无头模式(避免GUI依赖) --convert-to pdf \ # 目标格式 --outdir /output/path \ # 容器内的输出目录 /input/path/input.xlsx # 容器内的输入文件路径 ``` **关键配置说明**: - **目录挂载**:需在启动容器时挂载宿主机目录(否则容器无法访问宿主机文件): ```bash docker run -d --name libreoffice-container \ -v /宿主机输入目录:/container/input \ -v /宿主机输出目录:/container/output \ libreoffice-image ``` - **权限问题**:若容器内用户权限不足,需添加`--user`参数或调整目录权限(参考引用[1][^1]的软连接权限方法)。 --- ### 二、通过Web服务远程调用(适合高频需求) #### 1. **启动LibreOffice服务模式** 在容器内启动LibreOffice服务监听端口(如引用[2][^2]中提到的9999端口): ```bash # 进入容器启动服务(或通过Dockerfile配置自启动) docker exec -d libreoffice-container \ soffice --headless \ --nologo --nofirststartwizard \ --accept="socket,host=0.0.0.0,port=9999;urp" ``` #### 2. **宿主机通过HTTP调用** 使用`curl`或代码(如Python/Java)通过RPC协议调用: ```bash # 示例:通过REST API转换文件(需容器暴露9999端口) curl -X POST -F "file=@/宿主机路径/input.xlsx" \ http://localhost:9999/convert-to/pdf ``` **端口映射配置**: 在`docker run`中添加端口映射: ```bash docker run -d -p 9999:9999 --name libreoffice-container libreoffice-image ``` --- ### 三、常见问题与优化 #### 1. **性能优化(针对引用[2][^2]中40秒延迟问题)** - **资源限制调整**:为容器分配更多CPU/内存(默认Docker可能限制资源): ```bash docker run -d --cpus=4 --memory=4g libreoffice-container ``` - **预启动服务**:避免首次启动冷延迟(参考引用[2][^2]中的服务预热方法)。 #### 2. **错误排查** - **服务未启动**:检查容器内服务进程是否存活: ```bash docker exec libreoffice-container ps aux | grep soffice ``` - **端口冲突**:确认宿主机9999端口未被占用: ```bash netstat -tuln | grep 9999 ``` --- ### 四、进阶场景(结合其他工具) #### 1. **与Java/Spring Boot集成** 参考引用[2][^2]的远程模式,配置`application.properties`: ```properties libreoffice.office-home=docker://libreoffice-container:9999 ``` #### 2. **批量处理脚本** 在宿主机编写Shell脚本调用容器命令: ```bash #!/bin/bash for file in /宿主机输入目录/*.xlsx; do docker exec libreoffice-container \ soffice --headless --convert-to pdf \ --outdir /container/output "$file" done ``` --- ### 相关问题 1. 如何避免LibreOffice容器因OOM(内存不足)崩溃? 2. 如何实现LibreOffice服务的负载均衡?[^2] 3. 容器内LibreOffice中文乱码如何解决?[^4]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

暮雨疏桐

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值