Docker Machine 経由でデプロイするときに Docker が /var/run/docker.sock を共有する

tag-icon tag-icon windows docker lets-encrypt docker-compose docker-machine
Docker Machine 経由でデプロイするときに Docker が /var/run/docker.sock を共有する

私はDocker MachineとDocker Composeを使ってコンテナをデプロイしようとしています。ウィンドウズ10Windows 用 Docker v1.12.5。

設定を開始するときに、以下を実行します。

docker-machine env my-machine
& "C:\Program Files\Docker\Docker\Resources\bin\docker-machine.exe" env my-machine | Invoke-Expression

私のマシンをアクティブに設定する

その後、私は自分の設定を展開したいと思います。nginx プロキシそしてノードJSアプリケーション。このプロキシには 2 つのサイトが設定されています。

server {
    listen 443 ssl;
    server_name mysite.com;

    access_log /var/log/nginx/mysite.log;
    error_log /var/log/nginx/mysite.log;

    location / {
      add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header Host $http_host;
      proxy_set_header X-NginX-Proxy true;
      proxy_pass http://myapp:8080/;
      proxy_redirect off;
    }

    location ^~ /.well-known/acme-challenge {      
      root /usr/share/nginx/html;
      default_type "text/plain";      
    }

    ssl_certificate /etc/letsencrypt/live/msite.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/mysite.com/privkey.pem;
    ssl_session_cache shared:le_nginx_SSL:1m;
    ssl_session_timeout 1440m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    ssl_stapling on;
    ssl_stapling_verify on;
    ssl_dhparam /etc/ssl/certs/dhparam.pem;
    ssl_ciphers "ECDHE-ECDSA-AES128-GCM-SHA256 ECDHE-ECDSA-AES256-GCM-SHA384 ECDHE-ECDSA-AES128-SHA ECDHE-ECDSA-AES256-SHA ECDHE-ECDSA-AES128-SHA256 ECDHE-ECDSA-AES256-SHA384 ECDHE-RSA-AES128-GCM-SHA256 ECDHE-RSA-AES256-GCM-SHA384 ECDHE-RSA-AES128-SHA ECDHE-RSA-AES128-SHA256 ECDHE-RSA-AES256-SHA384 DHE-RSA-AES128-GCM-SHA256 DHE-RSA-AES256-GCM-SHA384 DHE-RSA-AES128-SHA DHE-RSA-AES256-SHA DHE-RSA-AES128-SHA256 DHE-RSA-AES256-SHA256 EDH-RSA-DES-CBC3-SHA";
}

server {
    listen 8000;
    server_name mysite;
    return 301 https://$host$request_uri;
}

エンギンクスletsencrypt-nginx-proxy-companionこれで証明書を取得できるはずです。このためには、サイトの証明書を生成および管理する を使用できることがわかりました。

このコンパニオンの私の構成は次のとおりです。

letsencrypt-nginx-proxy-companion:
  image: jrcs/letsencrypt-nginx-proxy-companion
  volumes_from:
    - nginx
  volumes:
    - /var/run/docker.sock:/tmp/docker.sock:ro
    - nginx_certs:/etc/nginx/certs:rw
  environment:
    - NGINX_DOCKER_GEN_CONTAINER=nginx-gen

実行するたびにdocker-compose up -d次のエラー メッセージが表示されます。

letsencrypt-nginx-proxy-companion の場合、サービス letsencrypt-nginx-proxy-companion のコンテナーを作成できません: \var\run\docker.sock を作成: "\var\run\docker.sock" にはローカル ボリューム名に無効な文字が含まれています。"[a-zA-Z0-9][a-zA-Z0-9_.-]" のみが許可されます

誰かがこのエラーを修正するのを手伝ってくれることを願っています。

関連情報