thingsboard集群docker swarm部署报getsockopt failed strangely: Operation not permitted

最新推荐文章于 2024-07-03 17:35:17 发布
最新推荐文章于 2024-07-03 17:35:17 发布
阅读量1.6k 收藏
点赞数
分类专栏: thingsboard
本文为博主原创文章,不支持转载。
本文链接:https://blog.csdn.net/john1337/article/details/112239101
版权

thingsboard的集群部署通过docker-compose方式部署时没有出现任何问题,但是使用portainer(docker swarm)方式进行部署时haproxy服务报"getsockopt failed strangely: Operation not permitted"错误信息,具体哪里出了错没有具体提示信息,在thingsboard github社区也发了帖子最终该项目开发人员没有给出方案,无奈自己选择了其他方案,不再使用thingsboard官网给出的xalauc/haproxy-certbot:1.7.9镜像,选择了haproxy:1.7.12镜像解决了这个问题,具体docker-compose相关配置如下所示:

  haproxy:
    restart: always
    image: haproxy:1.7.12
    deploy:
      placement:
        constraints:                      # 添加条件约束
          - node.labels.server==tb
    ports:
      - "80:80"
      - "443:443"
      - "1883:1883"
      - "9999:9999"
    cap_add:
      - NET_ADMIN
    privileged: true
    volumes:
      - /home/haproxy/haproxy.cfg:/usr/local/etc/haproxy/haproxy.cfg
    environment:
      HTTP_PORT: 80
      HTTPS_PORT: 443
      MQTT_PORT: 1883
      FORCE_HTTPS_REDIRECT: "false"
    links:
      - tb-core1
      - tb-core2
      - tb-rule-engine1
      - tb-rule-engine2
      - tb-web-ui1
      - tb-mqtt-transport1
      - tb-mqtt-transport2
      - tb-http-transport1

haproxy.cfg做了精简,删去了https部分,如下所示:

#HA Proxy Config
global
 ulimit-n 500000
 maxconn 99999
 maxpipes 99999
 tune.maxaccept 500

 log 127.0.0.1 local0
 log 127.0.0.1 local1 notice

defaults

 log global

 mode http

 timeout connect 5000ms
 timeout client 50000ms
 timeout server 50000ms
 timeout tunnel  1h    # timeout to use with WebSocket and CONNECT

 default-server init-addr none

#enable resolving throught docker dns and avoid crashing if service is down while proxy is starting
resolvers docker_resolver
  nameserver dns 127.0.0.11:53

listen stats
 bind *:9999
 stats enable
 stats hide-version
 stats uri /stats
 stats auth admin:admin@123

listen mqtt-in
 bind *:${MQTT_PORT}
 mode tcp
 option clitcpka # For TCP keep-alive
 timeout client 3h
 timeout server 3h
 option tcplog
 balance leastconn
 server tbMqtt1 tb-mqtt-transport1:1883 check inter 5s resolvers docker_resolver resolve-prefer ipv4
 server tbMqtt2 tb-mqtt-transport2:1883 check inter 5s resolvers docker_resolver resolve-prefer ipv4

frontend http-in
 bind *:${HTTP_PORT}

 option forwardfor

 reqadd X-Forwarded-Proto:\ http

 acl transport_http_acl path_beg /api/v1/
 acl letsencrypt_http_acl path_beg /.well-known/acme-challenge/
 acl tb_api_acl path_beg /api/ /swagger /webjars /v2/ /static/rulenode/ /oauth2/ /login/oauth2/

 use_backend letsencrypt_http if letsencrypt_http_acl
 use_backend tb-http-backend if transport_http_acl
 use_backend tb-api-backend if tb_api_acl

 default_backend tb-web-backend

backend letsencrypt_http
  server letsencrypt_http_srv 127.0.0.1:8080

backend tb-web-backend
  balance leastconn
  option tcp-check
  option log-health-checks
  server tbWeb1 tb-web-ui1:8080 check inter 5s resolvers docker_resolver resolve-prefer ipv4
  server tbWeb2 tb-web-ui2:8080 check inter 5s resolvers docker_resolver resolve-prefer ipv4
  http-request set-header X-Forwarded-Port %[dst_port]

backend tb-http-backend
  balance leastconn
  option tcp-check
  option log-health-checks
  server tbHttp1 tb-http-transport1:8081 check inter 5s resolvers docker_resolver resolve-prefer ipv4
  server tbHttp2 tb-http-transport2:8081 check inter 5s resolvers docker_resolver resolve-prefer ipv4

backend tb-api-backend
  balance source
  option tcp-check
  option log-health-checks
  server tbApi1 tb-core1:8080 check inter 5s resolvers docker_resolver resolve-prefer ipv4
  server tbApi2 tb-core2:8080 check inter 5s resolvers docker_resolver resolve-prefer ipv4
  http-request set-header X-Forwarded-Port %[dst_port]

 

PolarisHuster
关注
专栏目录
Docker(十七):Docker Swarm(集群搭建) —实现容器编排的利器
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
03-26 2万+
🟢 Docker(十七):Docker Swarm(集群搭建) —实现容器编排的利器
docker pull 拉取镜像failed to register layer: operation not supported
爱听相声的挨踢人士的专栏
11-14 6970
问题描述: docker拉取各种镜像都错,例如redis、mysql、nginx等等都试了。 错误信息: failed to register layer: operation not supported 系统版本: Centos 7.8 x64 (Linux 3.10.0-1127.19.1.el7.x86_64) Docker版本 docker-ce-17.09.0.ce-1.el7.centos.x86_64 找问题过程: 查看了docker 日志没找到具体错误原因; 上stac
ThingsBoard 安装与运维
bmyhr的博客
02-22 1065
thingsboard微服务架构图
docker启动容器Failed to create thread: Operation not permitted
luan1983的专栏
07-14 1426
提示Failed to create thread: Operation not permitted 错误。启动docker容器时不成功,通过命令查看日志信息。在运行容器的时候加上–privileged参数。附上docker官网命令说明截图。
thingsboard真实项目实战一、环境搭建
最新发布
zhangdaye88的博客
07-03 274
本文主要记录了利用thingsboard部署一套单位使用的物联网管理系统。设备目前包括:空调、用电,将来可能包括消防。 所有内容都是实际发生的项目,step by step,适合于利用thingsboard搭建实用系统的人群围观。
Docker 启动容器遇到 operation not permitted 错误的解决
xchenhao 的博客
04-22 6732
Docker 启动容器遇到 operation not permitted 错误的解决
docker strace ptrace Operation not permitted 解决方法
whatday的专栏
01-26 1万+
docker中gdb在进行进程debug时,会错: (gdb) attach 30721 Attaching to process 30721 ptrace: Operation not permitted. 原因就是因为ptrace被Docker默认禁止的问题。考虑到应用分析的需要,可以有以下几种方法解决: 1、关闭seccomp docker run --security-opt ...
Docker: getsockopt: connection refused 问题解决
Azhuzhu_chaste的博客
07-01 1万+
操作系统 centos7 问题描述 部署好的harbor无法从其他服务器登陆 问题原因 docker1.3.2版本开始默认docker registry使用的是https,而我们设置Harbor默认http方式,所以当执行用docker login、pull、push等命令操作非https的docker regsitry的时就会错。 解决方法 想要从哪个服务进行登陆...
Docker 里面解决 Failed to get D-Bus connection: Operation not permitted 的两种方法。
yaos829的博客
01-19 4328
Docker 里面使用 systemctl 管理服务时候会出现这个问题,原因是权限不够,可以用下面两种方式对 Docker 赋予权限。 使用 docker run 增权: 启动镜像时使用: docker run --privileged -d -it id /usr/sbin/init # id 是启动镜像的id # --privileged 和 /usr/sbin/init 必须指定 启动完...
Docker Swarm集群部署
Zhuge_Dan的博客
04-01 6946
Docker Swarm集群部署1 方案介绍1.1 概述1.2 软件包2 Swarm集群搭建2.1 IP规划2.2 基础配置2.2.1 关闭SELinux2.2.2 关闭防火墙或开放需要的业务端口2.2.3 调整max_open_files2.2.4 重启检查SELinux、firewalld和open files2.3 配置主机名解析2.4 安装Docker2.5 创建集群2.5.1 初始化主管理节点2.5.2 增加从管理节点2.5.3 查看管理节点信息2.5.4 增加工作节点2.5.5 查看集群信息2.
chown: /usr/local: Operation not permitted问题解决
热门推荐
yemao_guyue的专栏
06-05 4万+
在MAC上安装homebrew事先博客进行安装,根据步骤进行下去,同样在brew update的时候出现错:Error: /usr/local must be writable! 错误,在该文章中也给出解决办法(sudo chown -R $(whoami) /usr/local),但是这种方法对于高版本的OS来说,是解决不了的,会chown: /usr/local: Operation no...
docker中haproxy作为phpcli的负载分发器
weixin_34242331的博客
08-09 76
docker-compose.yml:----------------------------------------------------------------------------------------version: '2'services: haproxy: p_w_picpath: haproxy:latest volumes: - ...
Debian10,docker单机安装ThingsBoard-3.3.2
Xiaoweidumpb
01-06 1006
source命令找不到文件,在所有错的文件前加./ 指定目录。安装docker-compose。上传源码中的docker文件夹。解决,重新赋予文件夹访问权限。
iptables的Operation not supported问题解决
狂客队长
12-07 1173
iptables: Operation not supported
配置IP隧道的内核修改,添加ip, iptables命令
xuchaoigo的专栏
09-10 6353
NOTE: 以下内容针对BCM7405。Hi3716M的方法与之类似。Hi3716C缺省加入了ip, iptables,因此只需要在内核中添加TUN/TAP device driver的支持即可。 1、内核配置修改: 支持IP隧道需要增加内核选项。 networking:   IP: tunneling   IP: GRE tunnels over IP [*]     IP: b
operation not permitted” 错误解决办法
业余前端的职业经历
08-17 3万+
举例说明 我是要删除文件夹代码 如果这个文件夹中得 某些文件正在被其他的项目引用着 而且那个项目还是运行中 那么就会错 不许这样操作 删除之前 先把运行的代码关闭了 再次运行就可以了 ...
fork/exec /bin/sh: operation not permitted
shida's blog
11-30 5899
我在 ubuntu 18.04 系统下使用 go 语言执行 sh 命令,设置 uid、gid 错 cmd := exec.Command("sh") cmd.SysProcAttr = &syscall.SysProcAttr{ Cloneflags: syscall.CLONE_NEWUTS | syscall.CLONE_NEWIPC | syscall.CLONE_NE...
Docker 解决Operation not permitted问题
contiguous的博客
11-02 6736
解决Docker中安装PHP扩展包没有权限的问题
systemctl start docker Failed to get D-Bus connection: Operation not permitted
01-14
根据提供的引用内容,当在Docker容器中运行`systemctl start docker`命令时,可能会出现`Failed to get D-Bus connection: Operation not permitted`错误。这是因为Docker容器中没有systemd进程,而`systemctl`命令需要systemd来管理服务。 要解决这个问题,可以使用以下方法之一: 1. 使用`service`命令启动Docker服务: ```shell service docker start ``` 2. 使用Docker的守护进程启动Docker服务: ```shell dockerd & ``` 这些方法将绕过`systemctl`命令,直接启动Docker服务,从而避免了D-Bus连接错误。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值