Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revizePředchozí verzeNásledující verze | Předchozí verzeNásledující verzeObě strany příští revize | ||
navody:vps:vpsadminos:docker [2018/09/20 14:37] – Uprava sluzby uz neni potreba Aither | navody:vps:vpsadminos:docker [2019/11/13 08:46] – DinD Aither | ||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
< | < | ||
====== Docker na vpsAdminOS ====== | ====== Docker na vpsAdminOS ====== | ||
- | Na vpsAdminOS je funkční Docker v aktuální verzi (v době psaní | + | Na [[navody: |
- | storage | + | |
===== Instalace ===== | ===== Instalace ===== | ||
- | Nejprve ve vpsAdminu v detailu VPS povolte feature **Docker | + | Nejprve ve vpsAdminu v detailu VPS povolte feature **Docker**. Pokud tuto feature |
+ | nevidíte, daná VPS neběží na [[navody: | ||
Docker instalujte z repozitářů na docker.com, nedoporučujeme používat Docker | Docker instalujte z repozitářů na docker.com, nedoporučujeme používat Docker | ||
- | z distribučních repozitářů, | + | z distribučních repozitářů, |
- | Instalujte podle návodu: | + | navíc. |
- | * [[https:// | + | * [[https:// |
* [[https:// | * [[https:// | ||
- | * [[https:// | + | * [[https:// |
- | Dále je potřeba vytvořit si vlastní // | + | Fungovat mohou samozřejmě i jiné distribuce, ale uvádíme jen ty, které jsme testovali. |
- | '' | + | |
- | která je u nás adresa spojovací, ne veřejná. Proto si vytváříme | + | Ověříme, |
- | místo '' | + | |
< | < | ||
- | docker | + | systemctl status |
- | --opt ' | + | </ |
- | --opt ' | + | |
- | | + | |
- | iptables -t nat -A POSTROUTING -s 172.18.0.0/16 ! -o bridge-coi -j SNAT --to-source | + | < |
+ | Pokud nenaběhne '' | ||
+ | nahradit '' | ||
+ | volbu '' | ||
+ | <code> | ||
+ | mv / | ||
</ | </ | ||
- | + | </ | |
- | Kontejnery, které potřebují funkční připojení k internetu spouštějte | + | |
- | s přepínačem '' | + | |
Nyní můžete zkusit '' | Nyní můžete zkusit '' | ||
Řádek 42: | Řádek 42: | ||
</ | </ | ||
- | Networking otestujeme pomocí | + | Networking otestujeme pomocí: |
< | < | ||
- | docker run --network bridge-coi -i -t alpine ping -c 3 vpsfree.cz | + | docker run -it alpine ping -c 3 vpsfree.cz |
</ | </ | ||
- | ===== Storage driver | + | ===== Docker-in-Docker |
- | Aktuálně funguje jen //VFS// storage driver. Ten je pomalejší a náročnější na | + | Docker-in-Docker samo od sebe nefunguje, protože se Docker snaží připojit |
- | diskový prostor než overlayfs/zfs/btrfs drivery. Chtěli bychom zprovoznit ZFS | + | '' |
- | driver, nicméně ZFS on Linux ještě neumí delegovat datasety do kontejneru, | + | kernelu. Lze to jednoduše obejít bind-mountem pomocí volume: |
- | nejdřív se to musí dodělat tam. | + | |
- | ===== Známé problémy ===== | + | < |
- | + | docker run -v /sys/kernel/security:/sys/kernel/security | |
- | * Docker na Debian 9 se nechová správně, rootfs kontejneru mají podívné oprávnění (0600) a nevíme proč. Nefungují pak kontejnery, které používají jiného uživatele, než je root. | + | </ |
- | * Povolení Dockeru dělá problémy některým verzím systemd, dokud se PR [[https://github.com/systemd/systemd/pull/8447|# | + | |
===== Hlášení chyb ===== | ===== Hlášení chyb ===== |