Назад | Перейти на главную страницу

Совместное использование Docker /var/run/docker.sock при развертывании через Docker Machine

Я пытался развернуть свои контейнеры с помощью Docker Machine и Docker Compose. Я управляю Windows 10 с участием докер для windows v1.12.5.

Когда я запускаю свою конфигурацию, я запускаю следующее:

docker-machine env my-machine
& "C:\Program Files\Docker\Docker\Resources\bin\docker-machine.exe" env my-machine | Invoke-Expression

что делает мою машину активной

После этого я хотел бы развернуть свою конфигурацию, в которой есть прокси nginx и nodejs применение. На этом прокси у меня настроено 2 сайта.

server {
    listen 443 ssl;
    server_name mysite.com;

    access_log /var/log/nginx/mysite.log;
    error_log /var/log/nginx/mysite.log;

    location / {
      add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header Host $http_host;
      proxy_set_header X-NginX-Proxy true;
      proxy_pass http://myapp:8080/;
      proxy_redirect off;
    }

    location ^~ /.well-known/acme-challenge {      
      root /usr/share/nginx/html;
      default_type "text/plain";      
    }

    ssl_certificate /etc/letsencrypt/live/msite.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/mysite.com/privkey.pem;
    ssl_session_cache shared:le_nginx_SSL:1m;
    ssl_session_timeout 1440m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    ssl_stapling on;
    ssl_stapling_verify on;
    ssl_dhparam /etc/ssl/certs/dhparam.pem;
    ssl_ciphers "ECDHE-ECDSA-AES128-GCM-SHA256 ECDHE-ECDSA-AES256-GCM-SHA384 ECDHE-ECDSA-AES128-SHA ECDHE-ECDSA-AES256-SHA ECDHE-ECDSA-AES128-SHA256 ECDHE-ECDSA-AES256-SHA384 ECDHE-RSA-AES128-GCM-SHA256 ECDHE-RSA-AES256-GCM-SHA384 ECDHE-RSA-AES128-SHA ECDHE-RSA-AES128-SHA256 ECDHE-RSA-AES256-SHA384 DHE-RSA-AES128-GCM-SHA256 DHE-RSA-AES256-GCM-SHA384 DHE-RSA-AES128-SHA DHE-RSA-AES256-SHA DHE-RSA-AES128-SHA256 DHE-RSA-AES256-SHA256 EDH-RSA-DES-CBC3-SHA";
}

server {
    listen 8000;
    server_name mysite;
    return 301 https://$host$request_uri;
}

Nginx теперь должен получить сертификат, для этого я обнаружил, что могу использовать letsencrypt-nginx-proxy-companion который будет генерировать сертификаты для моих сайтов и управлять ими.

Моя конфигурация для этого компаньона следующая:

letsencrypt-nginx-proxy-companion:
  image: jrcs/letsencrypt-nginx-proxy-companion
  volumes_from:
    - nginx
  volumes:
    - /var/run/docker.sock:/tmp/docker.sock:ro
    - nginx_certs:/etc/nginx/certs:rw
  environment:
    - NGINX_DOCKER_GEN_CONTAINER=nginx-gen

Каждый раз, когда я запускаю docker-compose up -d Я получаю следующее сообщение об ошибке:

для letsencrypt-nginx-proxy-companion Невозможно создать контейнер для службы letsencrypt-nginx-proxy-companion: create \ var \ run \ docker.sock: "\ var \ run \ docker.sock" включает недопустимые символы для имени локального тома, разрешены только "[a-zA-Z0-9] [a-zA-Z0-9 _.-]"

Надеюсь, кто-нибудь поможет мне исправить эту ошибку.