Die HEALTHCHECK-Anweisung teilt Docker mit, wie ein Container getestet werden soll, um zu prüfen, ob er noch funktioniert. Dadurch können Fälle wie ein Webserver erkannt werden, der in einer Endlosschleife feststeckt und keine neuen Verbindungen verarbeiten kann, obwohl der Serverprozess noch läuft.
Wenn für einen Container ein Healthcheck angegeben ist, hat er zusätzlich zu seinem normalen Status einen Health-Status. Dieser Status ist zunächst der Startstatus. Sobald eine Gesundheitsprüfung bestanden wird, wird er gesund (unabhängig davon, in welchem Zustand er sich vorher befand). Nach einer bestimmten Anzahl aufeinanderfolgender Fehlschläge wird er ungesund (unhealthy).
Mit der neuen Version der Synology Docker Service (Container Manager) wird nun der Status des Healthchecks berücksichtigt.
Das Dockerfile der Zertifizierungsstelle hat in ihrem Dockerfile den Healthcheck aktiviert:
HEALTHCHECK CMD step ca health 2#>/dev/null | grep "^ok" #>/dev/nullNach wenigen Minuten wurde der Service als unhealthy markiert:
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
7feaa16d18ec stsk/step-ca:0.24.2 "/bin/bash /entrypoi…" 8 days ago Up 4 hours (unhealthy) 0.0.0.0:31900-#>9000/tcp, :::31900-#>9000/tcp stepca
Der Grund liegt daran das der Healthcheck ein Standalone aufruf ist und sich nicht an den Deamon verbinden kann. In einem Github Post wurde dies sehr schön erklärt.
Die Lösung war mit dem add-host Flag:
docker run -d --name stepca -it \
--hostname ca.lan \
--publish 31900:9000 \
--add-host ca.lan:127.0.0.1 \
--env 'DOCKER_STEPCA_INIT_PORT=9000' \
--env 'DOCKER_STEPCA_INIT_NAME=CA' \
--env 'DOCKER_STEPCA_INIT_DNS_NAMES=ca.lan' \
oder im Docker Compose
extra_hosts:
- "ca.lan:127.0.0.1"Quelle
...auch noch interessant
- docker // 01.04.2021Logitech Mediacenter Server (LMS) auf Docker (SlimServer, SqueezeCenter und Squeezebox Server)
- docker // 01.03.2019Gitea go new Version
- docker // 30.12.2018Synolgoy: Docker: Gitea - Git with a cup of tea
- Zertifizierungsstelle // 20.04.2017Google Chrome 58: missing_subjectAltName bei Selbstsignierten Zertifikaten
Tippsammlung
Kleine Tippsammlung für mich und dijenige die sich auf meine Webseite verirrt haben.Archiv
- Sep 2023 (1)
- Jul 2023 (1)
- Apr 2023 (1)
- Feb 2023 (1)
- Nov 2022 (2)
- Oct 2022 (1)
- Jul 2022 (1)
- Jun 2022 (2)
- May 2022 (2)
- Apr 2022 (6)
- Dec 2021 (3)
- Jun 2021 (2)
- May 2021 (1)
- Apr 2021 (2)
- tipps (30)
- synology (27)
- linux (22)
- Windows (19)
- Powershell (15)
- tool (14)
- Windows 10 (12)
- coding (9)
- csharp (c#) (8)
- security (6)
- ad (6)
- Windows 2012 R2 (5)
- vpn (5)
- Ubuntu (5)
- Pi (5)
- gitea (5)
- git (5)
- Windows 2012 (4)
- opnsense (4)
- openpgp.js (4)
- docker (4)
- Xubuntu (3)
- Windows 2016 (3)
- Ubuntu 22.04 (3)
- seo (3)
- Japanisch (3)
- ipkg (3)
- app (3)
- Android (3)
- Zertifizierungsstelle (2)
- wsus (2)
- Windows Updates (2)
- windows 2022 (2)
- Windows 2008 (2)
- web2 (2)
- VMware (2)
- verschlüsselung (2)
- Scripts (2)
- php (2)
- pgp (2)
- perl (2)
- mysql (2)
- LMS (2)
- Kanji (2)
- javascript (2)
- GnuPgP (2)
- Firewall (2)
- Excel (2)
- bash (2)
- assp (2)
Nichts gefunden
Es wurde zur Story Step CA HEALTHCHECK healthy und unhealthy kein Kommentar gefundenInformation
Werbung oder Ähnliches sind nicht erlaubt, daher wird jeder Beitrag geprüft und freigegeben.Advertising, etc. are not allowed, so any contribution is reviewed and approved.
Facebook-Webadress are not allowed, Facebook als Webadresse ist nicht erlaubt
* Die E-Mail wird nicht veröffentlicht / The email will not be published
** Bitte Zahl eintragen / Please enter the number
Modal Header
Some text in the Modal Body
Some other text...
(c)2023 stastka.ch // help system