docker套娃实践(待续)

水墨丹枫2024-03-17 13:05

安装Docker

复制代码 
sudo apt-get update

sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin

sudo usermod -aG docker $USER

sudo chmod 666 /var/run/docker.sock

Docker基础命令

复制代码 
# 基础命令
启动docker: systemctl start docker
停止docker: systemctl stop docker
重启docker: systemctl restart docker
查看docker状态: systemctl status docker
开机启动: systemctl enable docker

# 如果没有systemctl,要么装命令,要么使用service命令替代
service docker start
service docker status

# 停止全部容器
docker stop $(docker ps -a -q)
# 删除全部容器,除了正在运行的
docker rm $(docker ps -a -q)

挂载模式 over

基础架构

第一层:linux(完整)

第二层:docker(完整)

第三层:Ubuntu(阉割)

第四层:docker(无实际第四层,挂载在第二层的docker上)

关键步骤

复制代码 
# 将外层docker进行挂在
docker run -it -d -v /var/run/docker.sock:/var/run/docker.sock -v /usr/bin/docker:/usr/bin/docker  --name u1 ubuntu

# 以下两种方式进入皆可以
docker exec -it u1 /bin/sh
docker exec -it u1 /bin/bash

DIND模式 over

基础架构

第一层:linux(完整)

第二层:docker(完整)

第三层:直接运行docker:dind容器,独立的docker容器,可以独立运行docker命令,不予第二层关联

关键步骤

复制代码 
docker run --privileged -d --name d1 docker:dind

# 只可以用bin/sh模式
docker exec -it d1 /bin/sh

理想的原生模式

基础架构

第一层:linux(完整)

第二层:docker(完整)

第三层:linux(基础版本,非完整linux,命令不完整、权限不完整;缺少的命令可以按照完善)

第四层:docker(无法正常运行,缺少权限)

完善ubutn系统

复制代码 
apt-get update

apt-get install lsb-release

apt install net-tools

apt install iputils-ping

apt-get install sudo

sudo apt install systemctl 

sudo apt-get remove docker docker-engine docker.io containerd runc

sudo apt-get update
 
sudo apt-get install \
    ca-certificates \
    curl \
    gnupg \
    lsb-release
apt-get install -y systemd

sudo mkdir -p /etc/apt/keyrings
 
curl -fsSL http://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg

echo \
  "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] http://mirrors.aliyun.com/docker-ce/linux/ubuntu \
  $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

使用ubuntu的init进行进入,问题还是权限不够

复制代码 
docker run -it ubuntu:20.04 

docker run --privileged=true --network=docker-bridge -itd ubuntu /usr/sbin/init

docker run --privileged=true  -itd ubuntu /usr/sbin/init

docker run ubuntu --privileged=true  -it  /usr/sbin/init

docker run ubuntu --privileged=true  -it

docker run -itd  --privileged=true --name myubuntu1 ubuntu /usr/sbin/init

docker run -itd  --privileged=true --name myubuntu2 ubuntu /usr/sbin/init

docker exec -it b048aa891842  /bin/bash

apt-get install -y tini

ENTRYPOINT ["/usr/local/bin/tini", "--"]

docker exec -it b048aa891842  /usr/sbin/init

docker exec -it 47d88c363fe0 /bin/bash

docker restart b048aa891842

问题

权限问题始终未解决

主要有以下几个问题

1、以init进入容器(第三层)

2、root权限

3、docker.sock的权限

试一试

1、完善容器里面的ubuntu系统,或者直接用完整的ubuntu系统制作镜像

2、试图取得容器里面ubuntu系统的各种权限

相关推荐
南方以南_1 小时前
对比k8s的service和kube-proxy
云原生·容器·kubernetes
爱宇阳2 小时前
从零开始部署 GitLab CE 18.4.2:Docker Compose 新手教程
docker·容器·gitlab
斯普信专业组2 小时前
基于k8s环境的mongodb多副本高可用方案
mongodb·容器·kubernetes
tryCbest2 小时前
Linux使用Docker部署Node.js+Express+SQLite项目
docker·centos·node.js
小醉你真好2 小时前
16、Docker Compose 安装Kafka(含Zookeeper)
docker·zookeeper·kafka
久绊A5 小时前
Kubernetes(k8s)版本查看
云原生·容器·kubernetes
007php0075 小时前
Docker 实战经验之关键文件误删恢复指南(一)
jvm·docker·云原生·容器·面试·职场和发展·eureka
Do_GH5 小时前
【Docker】06.通过WSL部署Docker Desktop
运维·docker·容器
可DRAK鸦|・ω・`)5 小时前
docker后端jar包本地构建镜像
java·docker·容器·jar
songyuc7 小时前
Eureka: Human-Level Reward Design via Coding Large Language Models 译读笔记
笔记·语言模型·eureka
热门推荐
01GitHub 镜像站点02BongoCat - 跨平台键盘猫动画工具03两千字总结:Codex 国内如何安装和使用的教程,以及如何设置中文回答04UV安装并设置国内源05GitLab 零基础入门指南:从安装到项目管理全流程06Linux下V2Ray安装配置指南07在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)08windows找不到gpedit.msc(本地组策略编辑器)0946个Nano-banana 精选提示词,持续更新中10Labelme从安装到标注:零基础完整指南