Docker隔离服务器不同用户环境 | 青训营

PShawn2023-08-03 12:07

最近参加青训营学习了微服务的一些组件,觉着docker非常nice,同时想到实验室服务器是大家共用的,有时候难免会因为一些依赖版本不同而产生冲突。为了相互之间不影响,决定使用docker进行用户隔离,通过sshddocker给每个用户分配一个docker虚拟容器 ,不同用户通过不同的端口进行连接。

1.下载镜像

下载docker Ubuntu镜像

shell 复制代码 
docker pull ubuntu:18.04

若是用于GPU训练则下载cuda版本:

shell 复制代码 
docker pull nvidia/cuda:10.0-cudnn7-devel

想要用其他版本可到docker hub中寻找。

使用docker images可检查是否pull成功:

下载失败的请检查tag或者配置阿里镜像加速。

2.docker 容器实例创建

创建一个docker 容器,以增加里面的配置,使其后面能够通过ssh连入这个docker容器

shell 复制代码 
docker run -it nvidia/cuda:10.0-cudnn7-devel /bin/bash
# 使用Ubuntu的则用下面这条指令:
docker run -i -t ubuntu:18.04 /bin/bash

在容器实例里面执行下列指令:

shell 复制代码 
apt-get update
apt-get install openssh-server  # 安装sshd
which sshd

创建权限分离目录:

shell 复制代码 
mkdir /var/run/sshd

设置密码,后续远程连接使用:

shell 复制代码 
passwd

修改ssh配置文件,设置为允许root远程登录:

shell 复制代码 
apt-get install vim #安装vim
vim /etc/ssh/sshd_config

PermitRootLogin prohibie-password 修改为:PermitRootLogin yes 即可。若没有则加上PermitRootLogin yes

shell 复制代码 
apt-get install inetutils-ping  #安装网络工具,后续ping网络(可不装)

最后退出:

shell 复制代码 
exit

3.将容器打包成镜像

docker ps -a找到刚刚新建但退出的容器

通过container id将容器打包成镜像:

shell 复制代码 
docker commit 76edced49b4a cuda10:1.0

docker images 可以看到刚刚打包的镜像

4.启动容器实例服务

启动docker容器实例:

shell 复制代码 
docker run -d -p 22 --name pshawn-ssh --gpus all cuda10:1.0 /usr/sbin/sshd -D

也可使用下面这个功能更全面的命令:

shell 复制代码 
docker run -d -p 40901:22 -v /mnt/docker-user-ssh/pshawn-data:/mnt --privileged=true --name pshawn-ssh --restart=always --gpus all cuda10:1.0 /usr/sbin/sshd -D

-v /mnt/docker-user-ssh/pshawn-data:/mnt表示将主机的目录/mnt/docker-user-ssh/pshawn-data和虚拟容器中的目录/mnt挂载,这样就能保存数据。

若是使用--gpus报错,需要在主机先安装一个英伟达的容器运行时:

shell 复制代码 
docker: Error response from daemon: could not select device driver "" with capabilities: [[gpu]].
ERRO[0000] error waiting for container:

解决方法:

shell 复制代码 
distribution=$(. /etc/os-release;echo $ID$VERSION_ID)
curl -s -L https://nvidia.github.io/nvidia-docker/gpgkey | sudo apt-key add -
curl -s -L https://nvidia.github.io/nvidia-docker/$distribution/nvidia-docker.list | sudo tee /etc/apt/sources.list.d/nvidia-docker.list

sudo apt-get update && sudo apt-get install -y nvidia-container-toolkit
sudo systemctl restart docker

参考:

Docker 使用GPU 错误之Error could not select device driver "" with capabilities: [[gpu]]

docker gpu报错Error response from daemon: could not select device driver "" with capabilities: [[gpu]]_

相关推荐
用户447103089324217 小时前
详解前端框架中的设计模式 | 豆包MarsCode AI刷题
青训营笔记
用户58368380067617 小时前
学习笔记22《易速鲜花聊天客服机器人的开发(上)》
青训营笔记
用户285620017131 天前
寻找观光景点组合的最高得分| 豆包MarsCode AI 刷题
青训营笔记
用户48486281292222 天前
LangChain启程篇 | 豆包MarsCode AI刷题
青训营笔记
用户1538734266802 天前
前端框架中的设计模式解析
青训营笔记
努力的小Qin4 天前
小T的密码变换规则(青训营X豆包MarsCode) | 豆包MarsCode AI 刷题
青训营笔记
liangxiu4 天前
CSS布局技巧汇总| 豆包MarsCode AI刷题
青训营笔记
夭要7夜宵11 天前
Go 垃圾回收 | 豆包MarsCode AI刷题
青训营笔记
末班车42212 天前
前端框架中的设计模式 | 豆包MarsCode AI刷题
青训营笔记
VanceLLF13 天前
神奇数字组合 | 豆包MarsCode AI刷题
青训营笔记
热门推荐
01(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明02PyTorch机器学习实现液态神经网络03【HarmonyOS】HUAWEI DevEco Studio 下载地址汇总04玄机平台应急响应—webshell查杀05Coze扣子平台完整体验和实践(附国内和国际版对比)06Ubuntu 20.04使用Livox mid 360 测试 FAST_LIO07【目标跟踪】相机运动补偿08Unity中PICO实现 隔空取物 和 接触抓取物体09RAG 实践- Ollama+RagFlow 部署本地知识库10量化方法怎么选?如何评估量化后的大模型LLM?