docker套娃实践(待续)

水墨丹枫2024-03-17 13:05

安装Docker

复制代码 
sudo apt-get update

sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin

sudo usermod -aG docker $USER

sudo chmod 666 /var/run/docker.sock

Docker基础命令

复制代码 
# 基础命令
启动docker: systemctl start docker
停止docker: systemctl stop docker
重启docker: systemctl restart docker
查看docker状态: systemctl status docker
开机启动: systemctl enable docker

# 如果没有systemctl,要么装命令,要么使用service命令替代
service docker start
service docker status

# 停止全部容器
docker stop $(docker ps -a -q)
# 删除全部容器,除了正在运行的
docker rm $(docker ps -a -q)

挂载模式 over

基础架构

第一层:linux(完整)

第二层:docker(完整)

第三层:Ubuntu(阉割)

第四层:docker(无实际第四层,挂载在第二层的docker上)

关键步骤

复制代码 
# 将外层docker进行挂在
docker run -it -d -v /var/run/docker.sock:/var/run/docker.sock -v /usr/bin/docker:/usr/bin/docker  --name u1 ubuntu

# 以下两种方式进入皆可以
docker exec -it u1 /bin/sh
docker exec -it u1 /bin/bash

DIND模式 over

基础架构

第一层:linux(完整)

第二层:docker(完整)

第三层:直接运行docker:dind容器,独立的docker容器,可以独立运行docker命令,不予第二层关联

关键步骤

复制代码 
docker run --privileged -d --name d1 docker:dind

# 只可以用bin/sh模式
docker exec -it d1 /bin/sh

理想的原生模式

基础架构

第一层:linux(完整)

第二层:docker(完整)

第三层:linux(基础版本,非完整linux,命令不完整、权限不完整;缺少的命令可以按照完善)

第四层:docker(无法正常运行,缺少权限)

完善ubutn系统

复制代码 
apt-get update

apt-get install lsb-release

apt install net-tools

apt install iputils-ping

apt-get install sudo

sudo apt install systemctl 

sudo apt-get remove docker docker-engine docker.io containerd runc

sudo apt-get update
 
sudo apt-get install \
    ca-certificates \
    curl \
    gnupg \
    lsb-release
apt-get install -y systemd

sudo mkdir -p /etc/apt/keyrings
 
curl -fsSL http://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg

echo \
  "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] http://mirrors.aliyun.com/docker-ce/linux/ubuntu \
  $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

使用ubuntu的init进行进入,问题还是权限不够

复制代码 
docker run -it ubuntu:20.04 

docker run --privileged=true --network=docker-bridge -itd ubuntu /usr/sbin/init

docker run --privileged=true  -itd ubuntu /usr/sbin/init

docker run ubuntu --privileged=true  -it  /usr/sbin/init

docker run ubuntu --privileged=true  -it

docker run -itd  --privileged=true --name myubuntu1 ubuntu /usr/sbin/init

docker run -itd  --privileged=true --name myubuntu2 ubuntu /usr/sbin/init

docker exec -it b048aa891842  /bin/bash

apt-get install -y tini

ENTRYPOINT ["/usr/local/bin/tini", "--"]

docker exec -it b048aa891842  /usr/sbin/init

docker exec -it 47d88c363fe0 /bin/bash

docker restart b048aa891842

问题

权限问题始终未解决

主要有以下几个问题

1、以init进入容器(第三层)

2、root权限

3、docker.sock的权限

试一试

1、完善容器里面的ubuntu系统,或者直接用完整的ubuntu系统制作镜像

2、试图取得容器里面ubuntu系统的各种权限

相关推荐
Sheffield15 小时前
Docker的跨主机服务与其对应的优缺点
linux·网络协议·docker
Sheffield1 天前
Alpine是什么,为什么是Docker首选?
linux·docker·容器
马艳泽1 天前
win10下运行Start Broker and Proxy报错解决
docker
用户13573999256602 天前
Windows 从 0 搭建 WSL2 原生 AI 开发环境:Codex + Docker + VSCode
docker
vi_h2 天前
在 macOS 上通过 Docker 安装并运行 Ollama(详细可执行教程)
macos·docker·ollama
黑心老魔2 天前
通过 Docker 创建开发环境
docker·开发环境
冬奇Lab3 天前
一天一个开源项目(第41篇):Workout.cool - 现代化开源健身教练平台,训练计划与进度追踪
docker·开源·资讯
天朝八阿哥3 天前
使用Docker+vscode搭建离线的go开发调试环境
后端·docker·visual studio code
阿虎儿4 天前
Docker安装(非sudo用户可用)
docker
fetasty5 天前
rustfs加picgo图床搭建
docker
热门推荐
01GitHub 镜像站点02OpenClaw 使用和管理 MCP 完全指南03Window 10部署openclaw报错node.exe : npm error code 12804OpenClaw + 飞书(Feishu)环境搭建指南05本地部署 OpenClaw + DeepSeek-R1 完全指南06OpenClaw 连接飞书完整指南:插件安装、配置与踩坑记录07小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)08OpenClaw 飞书机器人不回复消息?3 小时踩坑总结09OpenClaw优化飞书API 额度已耗尽问题10Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services