docker套娃实践(待续)

安装Docker

复制代码
sudo apt-get update

sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin

sudo usermod -aG docker $USER

sudo chmod 666 /var/run/docker.sock

Docker基础命令

复制代码
# 基础命令
启动docker: systemctl start docker
停止docker: systemctl stop docker
重启docker: systemctl restart docker
查看docker状态: systemctl status docker
开机启动: systemctl enable docker

# 如果没有systemctl,要么装命令,要么使用service命令替代
service docker start
service docker status

# 停止全部容器
docker stop $(docker ps -a -q)
# 删除全部容器,除了正在运行的
docker rm $(docker ps -a -q)

挂载模式 over

基础架构

第一层:linux(完整)

第二层:docker(完整)

第三层:Ubuntu(阉割)

第四层:docker(无实际第四层,挂载在第二层的docker上)

关键步骤

复制代码
# 将外层docker进行挂在
docker run -it -d -v /var/run/docker.sock:/var/run/docker.sock -v /usr/bin/docker:/usr/bin/docker  --name u1 ubuntu

# 以下两种方式进入皆可以
docker exec -it u1 /bin/sh
docker exec -it u1 /bin/bash

DIND模式 over

基础架构

第一层:linux(完整)

第二层:docker(完整)

第三层:直接运行docker:dind容器,独立的docker容器,可以独立运行docker命令,不予第二层关联

关键步骤

复制代码
docker run --privileged -d --name d1 docker:dind

# 只可以用bin/sh模式
docker exec -it d1 /bin/sh

理想的原生模式

基础架构

第一层:linux(完整)

第二层:docker(完整)

第三层:linux(基础版本,非完整linux,命令不完整、权限不完整;缺少的命令可以按照完善)

第四层:docker(无法正常运行,缺少权限)

完善ubutn系统

复制代码
apt-get update

apt-get install lsb-release

apt install net-tools

apt install iputils-ping

apt-get install sudo

sudo apt install systemctl 

sudo apt-get remove docker docker-engine docker.io containerd runc

sudo apt-get update
 
sudo apt-get install \
    ca-certificates \
    curl \
    gnupg \
    lsb-release
apt-get install -y systemd

sudo mkdir -p /etc/apt/keyrings
 
curl -fsSL http://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg

echo \
  "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] http://mirrors.aliyun.com/docker-ce/linux/ubuntu \
  $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

使用ubuntu的init进行进入,问题还是权限不够

复制代码
docker run -it ubuntu:20.04 

docker run --privileged=true --network=docker-bridge -itd ubuntu /usr/sbin/init

docker run --privileged=true  -itd ubuntu /usr/sbin/init

docker run ubuntu --privileged=true  -it  /usr/sbin/init

docker run ubuntu --privileged=true  -it

docker run -itd  --privileged=true --name myubuntu1 ubuntu /usr/sbin/init

docker run -itd  --privileged=true --name myubuntu2 ubuntu /usr/sbin/init

docker exec -it b048aa891842  /bin/bash

apt-get install -y tini

ENTRYPOINT ["/usr/local/bin/tini", "--"]

docker exec -it b048aa891842  /usr/sbin/init

docker exec -it 47d88c363fe0 /bin/bash

docker restart b048aa891842

问题

权限问题始终未解决

主要有以下几个问题

1、以init进入容器(第三层)

2、root权限

3、docker.sock的权限

试一试

1、完善容器里面的ubuntu系统,或者直接用完整的ubuntu系统制作镜像

2、试图取得容器里面ubuntu系统的各种权限

相关推荐
摇滚侠6 分钟前
DockerHub 在国内有没有替代
docker
是大强1 小时前
Docker中文件修改的三种方法
运维·docker·容器
梦梦代码精15 小时前
电商系统不是技术堆叠:LikeShop如何用分层Hold住复杂业务?
java·docker·代码规范
Tian_Hang16 小时前
Eclipse Ditto 物模型相关代码
java·运维·服务器·ide·eureka·eclipse
云烟成雨TD16 小时前
Kubernetes 系列【4】基础概念
云原生·容器·kubernetes
zhoupenghui16818 小时前
【AI大模型应用开发】【项目实战】13.RAG智慧问答项目-(一)项目介绍&项目架构&项目环境配置
人工智能·docker·ai·milvus·rag·attu·rag智慧问答项目
云烟成雨TD18 小时前
Kubernetes 系列【3】使用 kubeadm 创建 K8s 集群
云原生·容器·kubernetes
qq_3494479519 小时前
十二、k8s中prometheus配置文件如何热加载
容器·kubernetes·prometheus
江畔柳前堤20 小时前
第13章:docker生产环境部署实战
运维·git·docker·容器·代码复审
hj2862511 天前
Docker 容器化技术标准化笔记
java·笔记·docker