Назад | Перейти на главную страницу

Перезапустить контейнер докеров в привилегированном режиме

У меня докер-контейнер не справляется с нагрузкой.

Мне нужно увеличить ценность в /proc/sys/net/core/somaxconn но я не могу этого сделать, потому что контейнер не работает в привилегированном режиме.

С момента создания файла докеров было внесено несколько изменений в конфигурации nignx и php.

Можно ли перезапустить контейнер в привилегированном режиме без потери уже внесенных мной изменений конфигурации?

Конфигурация контейнера находится в /var/lib/docker/containers/<id>/hostconfig.json - вы можете отредактировать его и перезапустить контейнер, но докер не должен работать, когда вы его редактируете.

# docker run -ti --name test fedora:25 /bin/bash
# echo 512 > /proc/sys/net/core/somaxconn   # in docker
bash: /proc/sys/net/core/somaxconn: Read-only file system
# exit # exit docker, back to host
# systemctl stop docker # or stop it with whatever servicemanager you're using

# cd /var/lib/docker/containers/b48fcbce0ab29749160e5677e3e9fe07cc704b47e84f7978fa74584f6d9d3c40/
# cp hostconfig.json{,.bak}
# cat hostconfig.json.bak | jq '.Privileged=true' | jq '.SecurityOpt=["label=disable"]' > hostconfig.json

# systemctl start docker
# docker start test
test
# docker exec -ti test /bin/bash
# echo 512 > /proc/sys/net/core/somaxconn   # in docker, now works

Это, конечно, отключит все контейнеры, пока вы вносите изменения.

Нет, и вам не следует настраивать контейнеры напрямую. В результате создается среда, которую трудно поддерживать (что вы и обнаружили). Включите свою конфигурацию в файл docker-compose.yml, прикрепленный том или файл Dockerfile, в зависимости от ситуации. Это позволяет вам обновить контейнер, заменив его.

Для справки, единственное окно настройки параметров, которое позволяет вам обновлять работающий контейнер, это следующее:

$ docker update --help

Usage:  docker update [OPTIONS] CONTAINER [CONTAINER...]

Update configuration of one or more containers

Options:
      --blkio-weight uint16        Block IO (relative weight), between 10
                                   and 1000, or 0 to disable (default 0)
      --cpu-period int             Limit CPU CFS (Completely Fair Scheduler)
                                   period
      --cpu-quota int              Limit CPU CFS (Completely Fair Scheduler)
                                   quota
      --cpu-rt-period int          Limit the CPU real-time period in microseconds
      --cpu-rt-runtime int         Limit the CPU real-time runtime in
                                   microseconds
  -c, --cpu-shares int             CPU shares (relative weight)
      --cpus decimal               Number of CPUs
      --cpuset-cpus string         CPUs in which to allow execution (0-3, 0,1)
      --cpuset-mems string         MEMs in which to allow execution (0-3, 0,1)
      --help                       Print usage
      --kernel-memory bytes        Kernel memory limit
  -m, --memory bytes               Memory limit
      --memory-reservation bytes   Memory soft limit
      --memory-swap bytes          Swap limit equal to memory plus swap:
                                   '-1' to enable unlimited swap
      --restart string             Restart policy to apply when a container exits