डॉकटर कंटेनर के अंदर रनिंग सिस्टमड (आर्च लाइन)

मैं यह देखने की कोशिश कर रहा हूं कि क्या मैं डॉकटर कंटेनर के अंदर सिस्टमड को चला सकता हूं (जो कंटेनर में आर्च लाइन चला रहा है)।

मैं सभी क्षमताओं के साथ काम करना शुरू करता हूं, और cgroups में माउंट बांधता हूं:

docker run -it --rm --privileged -v /sys/fs/cgroup:/sys/fs/cgroup:ro ..

हालाँकि, अगर मैं सिस्टमड बाइनरी चलाने की कोशिश करता हूँ:

Trying to run as user instance, but the system has not been booted with systemd.

यह पता लगाने की कोशिश की जा रही है कि सिस्टमड चीजों को सही तरीके से कैसे शुरू किया जाए।

डॉकटर कंटेनर में सिस्टमड चलाने के लिए, होस्ट सिस्टम को सिस्टमड भी चलाना होगा। इसका मतलब है कि आप मेजबान के रूप में उबंटू का उपयोग नहीं कर सकते हैं। इस समय एकमात्र मेजबान वितरण जो मुझे पता है कि काम फेडोरा हैं (जो उबंटू के विपरीत, डॉकर का नवीनतम संस्करण है) या आरएचईएल 7।

यहाँ मेरा मास्टर पाइस: ubuntu के साथ एक डॉक कंटेनर के अंदर डी रनिंग सिस्टमड: डी आइकॉट उबंटू डॉकटर के अंदर सिस्टेम के साथ काम कर रहा है

मेरे डॉकटर-सिस्टमड कंटेनर के लिए गिटहब रेपो

$ docker run -it --cap-add SYS_ADMIN -v /sys/fs/cgroup:/sys/fs/cgroup:ro dockerimages/docker-systemd

आउटपुट:

systemd 218 running in system mode. (+PAM +AUDIT +SELINUX +IMA +APPARMOR +SMACK +SYSVINIT +UTMP +LIBCRYPTSETUP +GCRYPT -GNUTLS +ACL +XZ -LZ4 -SECCOMP +BLKID -ELFUTILS +KMOD -IDN)
Detected virtualization 'docker'.
Detected architecture 'x86-64'.

Welcome to Ubuntu Vivid Vervet (development branch)!

Set hostname to <502ec40509a5>.
[  OK  ] Created slice Root Slice.
[  OK  ] Created slice System Slice.
         Starting Emergency Shell...
[  OK  ] Started Emergency Shell.
Startup finished in 5ms.
Welcome to emergency mode! After logging in, type "journalctl -xb" to view
system logs, "systemctl reboot" to reboot, "systemctl default" or ^D to
try again to boot into default mode.
root@502ec40509a5:~# exit

वर्तमान में सिस्टमक एक डॉकटर कंटेनर के भीतर सही तरीके से नहीं चलता है, कारणों के एक पूरे सेट के कारण, यानी सही विशेषाधिकारों की कमी। आप इस बारे में पढ़ सकते हैं कि डॉक प्रोजेक्ट पर कई प्रकार के गितुब मुद्दों में जैसे कि docker आर्च कंटेनर के अंदर सिस्टमड चल रहा है या segfaults और init / प्रक्रिया की निगरानी से संबंधित मुद्दे। (मैं यहां और अधिक मुद्दों को जोड़ना चाहूंगा, लेकिन मैं स्पष्ट रूप से पर्याप्त प्रतिष्ठा नहीं रखता हूं)।

जैसा कि आप देख सकते हैं, यह एक विषय है जिस पर वर्तमान में काम किया जा रहा है और कुछ पैच व्यवहार में सुधार करने के लिए पहले से ही विलय कर दिए गए हैं, ताकि हम यह उम्मीद कर सकें कि यह बहुत जल्द काम करेगा।

जाहिरा तौर पर कुछ डेवलपर्स पहले से ही फेडोरा सिस्टम पर चलने में कामयाब रहे, जैसा कि उन्होंने अपने ब्लॉग में प्रलेखित किया है ।

आप एक डॉक कंटेनर के अंदर सिस्टमड चला सकते हैं। होस्ट OS कोई फर्क नहीं पड़ता, हालाँकि आपको होस्ट / sys / fs / cgroup वॉल्यूम माउंट करने की आवश्यकता होगी। मुझे इस गाइड के बाद काम करने के लिए मिला: http://developerblog.redhat.com/2014/05/05/running-systemd-within-docker-container/

मैं इससे पीछे की ओर काम करने में सक्षम था: https://registry.hub.docker.com/u/codekoala/arch/

डॉकर 1.1 इसे आसान बनाता है क्योंकि समूह (आरओ) पहले से ही कंटेनरों में प्रदान किए जाते हैं - मुझे अभी भी निजी एक्सेस की आवश्यकता है ताकि यह प्राइवेटटैम्प माउंट बना सके, लेकिन अन्यथा, जब तक आप cmd को सिस्टम बाइनरी के रूप में चलाने के लिए निर्दिष्ट करते हैं - यह अच्छी तरह से काम करता है।

डेबियन में ऐसा करने का प्रयास करते समय यह प्रश्न मिला: 8 आधिकारिक कंटेनर। आधिकारिक डेबियन पर ऐसा करने की कोशिश कर रहे किसी और के लिए: 8 (डेबियन: जेसी) कंटेनर, @ फ्रेंक-से-डीएसपीईईडी का उत्तर मामूली संशोधन के साथ काम करता है जैसा कि एक पुराने गिट हब पोस्ट में वर्णित है :

docker run -d \
    -v /sys/fs/cgroup:/sys/fs/cgroup:ro \
    --cap-add SYS_ADMIN \
    debian:jessie  /sbin/init
docker exec -it <your-new-container-name-or-ID> bash

फिर कंटेनर में:

systemctl show-environment

यह मेरे लिए पूरी तरह से काम करता है और चूंकि यह केवल विकास का माहौल है, इसलिए सुरक्षा का मुद्दा मेरे लिए मायने नहीं रखता।

नोट: / sbin / init कमांड को Process 1 होने के लिए / sbin / init मिलता है, जो इस काम को बनाने का एक महत्वपूर्ण हिस्सा है।

2018 तक, यह अब मेरे लिए काम करता है: docker run -it -e container=docker आपकी छवि-नाम /sbin/init

हालांकि, यह आपको एक शेल नहीं देगा, इसलिए आपको सबसे पहले इमेज के अंदर कुछ सिस्टमड सर्विस (जैसे sshd) को इनेबल करने की आवश्यकता होगी, अगर वह पहले से ही नहीं किया गया है, तो कुछ भी उपयोगी करने के लिए।