为 Domino 创建容器
使用临时容器设置新的 Domino 服务器后,请创建容器以运行该 Domino 服务器。
关于此任务
- 在完成此过程之前,请确定要使用哪种执行方式来运行容器,即交互方式还是拆离方式。交互方式允许您通过 Docker 终端窗口直接与 Domino 服务器交互。您应该始终在指定方式下运行容器。有关更多信息,请参阅 Docker 运行命令参数。
- 如果 Domino 服务器标识受密码保护,并且您计划在拆离方式 (-d) 下运行 Domino 容器,在完成此过程前,请创建密钥文件来存储密码。您的 Docker 容器必须可以访问该文件。使用 docker cp 命令将该文件复制到 Docker 容器。Domino 服务器会从密钥文件中读取密码。该文件可以手动创建,也可以通过协调软件(如 Docker Swarm 或 Kubernetes)创建。有关更多信息,请参阅相应文档:
- Docker:使用 Docker 密钥管理敏感数据
- Kubernetes密钥
- 如果使用 podman,请将此过程中的命令中的 docker 替换为 podman。例如:
podman run -it --name <container name> -v <docker volume name>:<data directory> --hostname <hostname> --cap-add=SYS_PTRACE -p <HostPort:ContainerPort> <image>
过程
要创建并自动启动容器,请发出适用于您的情况的运行命令:
使用交互方式:
docker run -it --name <container name> -v <docker volume name>:<data directory>
--hostname <hostname> --cap-add=SYS_PTRACE -p <HostPort:ContainerPort> <image>
提示: -it 可省略。缺省情况下,容器以交互方式运行。
例如: docker run -it --name domino1101 -v notesdata:/local/notesdata --hostname docker.renovations.com
--cap-add=SYS_PTRACE -p 8585:8585 -p 1352:1352 -p 443:443 domino-docker:V1101
要对包含服务器标识文件密码的密钥文件使用拆离方式,请执行以下操作:docker run -d --name <container name> -v <docker volume name>:/local/notesdata
--hostname <hostname> --cap-add=SYS_PTRACE --env secretpwfile=<path to secrets file>
<-p HostPort:ContainerPort> <image>
例如: docker run -d --name domino1101 -v notesdata:/local/notesdata --hostname docker.renovations.com
--cap-add=SYS_PTRACE --env secretpwfile=/local/notesdata/secret/mysecret.sth -p 8585:8585 -p 1352:1352
-p 443:443 domino-docker:V1101
要在没有密钥文件的情况下使用拆离方式,请执行以下操作: docker run -d --name <container name> -v <docker volume name>:/local/notesdata
--hostname <hostname> --cap-add=SYS_PTRACE <-p HostPort:ContainerPort> <image>
例如: docker run -d --name domino1101 -v notesdata:/local/notesdata --hostname docker.renovations.com
--cap-add=SYS_PTRACE -p 8585:8585 -p 1352:1352 -p 443:443 domino-docker:V1101
结果
创建 Domino 服务器容器并启动 Domino 服务器。