Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revizePředchozí verzeNásledující verze | Předchozí verzeNásledující verzeObě strany příští revize | ||
navody:vps:vpsadminos:docker [2018/09/20 14:37] – Uprava sluzby uz neni potreba Aither | navody:vps:vpsadminos:docker [2020/03/24 03:48] – snajpa | ||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
< | < | ||
====== Docker na vpsAdminOS ====== | ====== Docker na vpsAdminOS ====== | ||
- | Na vpsAdminOS je funkční Docker v aktuální verzi (v době psaní 18.03) s VFS | + | <note info> |
- | storage driverem. | + | Na [[navody: |
+ | </ | ||
+ | <note warning> | ||
+ | Na OpenVZ VPS s [[informace: | ||
+ | </ | ||
===== Instalace ===== | ===== Instalace ===== | ||
- | Nejprve ve vpsAdminu v detailu VPS povolte feature **Docker | + | Nejprve ve vpsAdminu v detailu VPS povolte feature **Docker** |
+ | nevidíte, daná VPS neběží na [[navody: | ||
Docker instalujte z repozitářů na docker.com, nedoporučujeme používat Docker | Docker instalujte z repozitářů na docker.com, nedoporučujeme používat Docker | ||
- | z distribučních repozitářů, | + | z distribučních repozitářů, |
- | Instalujte podle návodu: | + | navíc. |
- | * [[https:// | + | * [[https:// |
* [[https:// | * [[https:// | ||
- | * [[https:// | + | * [[https:// |
- | Dále je potřeba vytvořit si vlastní // | + | Fungovat mohou samozřejmě i jiné distribuce, ale uvádíme jen ty, které jsme testovali. |
- | '' | + | |
- | která je u nás adresa spojovací, ne veřejná. Proto si vytváříme vlastní síť, kde | + | |
- | místo '' | + | |
+ | === Ubuntu 18.04 LTS === | ||
< | < | ||
- | docker network create | + | apt-get -y update |
- | --opt 'com.docker.network.bridge.name=bridge-coi' \ | + | apt-get -y install apt-transport-https ca-certificates curl software-properties-common |
- | --opt 'com.docker.network.bridge.enable_ip_masquerade=false' | + | curl -fsSL https:// |
- | | + | add-apt-repository "deb [arch=amd64] https:// |
+ | apt-get -y update | ||
+ | apt-get -y install docker-ce | ||
+ | </ | ||
+ | |||
+ | ==== Všeobecně ==== | ||
+ | Ověříme, zda běží docker v pořádku: | ||
+ | |||
+ | < | ||
+ | systemctl status docker.service | ||
- | iptables | + | ● docker.service |
+ | Loaded: loaded (/ | ||
+ | Active: active (running) since Sun 2020-02-23 14:55:22 UTC; 9s ago | ||
+ | Docs: https:// | ||
+ | Main PID: 2893 (dockerd) | ||
+ | | ||
+ | CGroup: /system.slice/docker.service | ||
+ | └─2893 / | ||
</ | </ | ||
- | Kontejnery, které potřebují funkční připojení k internetu spouštějte | + | < |
- | s přepínačem | + | Pokud nenaběhne '' |
+ | nahradit ''/ | ||
+ | volbu '' | ||
+ | < | ||
+ | mv / | ||
+ | </ | ||
+ | </ | ||
Nyní můžete zkusit '' | Nyní můžete zkusit '' | ||
Řádek 42: | Řádek 66: | ||
</ | </ | ||
- | Networking otestujeme pomocí | + | Networking otestujeme pomocí: |
< | < | ||
- | docker run --network bridge-coi -i -t alpine ping -c 3 vpsfree.cz | + | docker run -it alpine ping -c 3 vpsfree.cz |
</ | </ | ||
- | ===== Storage driver | + | ===== Docker-in-Docker |
- | Aktuálně funguje jen //VFS// storage driver. Ten je pomalejší a náročnější na | + | Docker-in-Docker samo od sebe nefunguje, protože se Docker snaží připojit |
- | diskový prostor než overlayfs/zfs/btrfs drivery. Chtěli bychom zprovoznit ZFS | + | '' |
- | driver, nicméně ZFS on Linux ještě neumí delegovat datasety do kontejneru, | + | kernelu. Lze to jednoduše obejít bind-mountem pomocí volume: |
- | nejdřív se to musí dodělat tam. | + | |
- | ===== Známé problémy ===== | + | < |
- | + | docker run -v /sys/kernel/security:/sys/kernel/security | |
- | * Docker na Debian 9 se nechová správně, rootfs kontejneru mají podívné oprávnění (0600) a nevíme proč. Nefungují pak kontejnery, které používají jiného uživatele, než je root. | + | </ |
- | * Povolení Dockeru dělá problémy některým verzím systemd, dokud se PR [[https://github.com/systemd/systemd/pull/8447|# | + | |
===== Hlášení chyb ===== | ===== Hlášení chyb ===== |