Red Hat Network सदस्यता के साथ yum rhel Docker छवियों के अंदर कैसे काम करता है?


10

Red Hat Enterprise Linux 7 में Docker कंटेनर चलाने के लिए आधिकारिक समर्थन शामिल है, और Red Hat आधिकारिक rhel Docker छवियों का एक सेट प्रदान करता है। इन छवियों की एक दिलचस्प विशेषता यह है कि संकुल को होस्ट के Red Hat Network सदस्यता के माध्यम से संस्थापित किया जा सकता है, बिना कन्टेनर के भीतर कोई विन्यास करने के लिए।

Https://access.redhat.com/articles/881893#createimage उद्धृत करने के लिए :

"वर्तमान Red Hat डोकर रिलीज़ के लिए, Red Hat से खींची गई डिफ़ॉल्ट RHEL 7 डॉकटर छवि, होस्ट सिस्टम से उपलब्ध RHEL 7 एंटाइटेलमेंट पर आकर्षित करने में सक्षम होगी। इसलिए, जब तक कि आपका Docker होस्ट ठीक से सब्सक्राइब नहीं हो जाता है और रिपॉजिटरी हैं। सक्षम है कि आपको अपने कंटेनर में इच्छित सॉफ़्टवेयर प्राप्त करने की आवश्यकता है (और आपके डॉकर होस्ट से इंटरनेट एक्सेस है), आपको RHEL 7 सॉफ़्टवेयर रिपॉजिटरी से पैकेज स्थापित करने में सक्षम होना चाहिए। "

मेरी चिंता यह है कि जिस तंत्र द्वारा यह हासिल किया गया है वह अपारदर्शी है। उदाहरण के लिए, rhel7.1 छवि के साथ एक नया कंटेनर शुरू करते समय, yum install foohttp प्रॉक्सी पर्यावरण चर को कॉन्फ़िगर किए बिना भी चलाना संभव है । इस तंत्र को समझने के बिना, सिस्टम प्रशासक संभावित रूप से मेजबान सिस्टम, डॉकर डेमन और रनिंग कंटेनरों के बीच अज्ञात इंटरैक्शन की दया पर है। इससे यह भी पता चलता है कि मेजबान और कंटेनर के बीच सामान्य अलगाव किसी तरह से समझौता (सौम्य फैशन में) है।

इस पर एक बिंदु लगाने के लिए: यह सदस्यता समर्थन कैसे प्राप्त किया जाता है, और क्या यह सदस्यता नेटवर्क के माध्यम से Red Hat द्वारा प्रदान किए गए डॉकर डेमन के कस्टम बिल्ड पर निर्भर है?



साभार @michael दुर्भाग्य से, मेरे पास उस साइट पर पोस्ट किए गए उत्तर तक पहुंच नहीं है, जैसा कि मैं व्यक्तिगत रूप से नहीं करता, एक Red Hat सदस्यता खाता है। (मेरे नियोक्ता द्वारा उपयोग किया जाने वाला खाता संगठन में अन्यत्र कर्मचारियों द्वारा रखा गया है)। मैं देखूंगा कि क्या संगठन में प्रासंगिक पहुंच वाला कोई व्यक्ति मुझे इस केबी उत्तर की एक प्रति प्रदान कर सकता है।
लायनोस

@michael तुम एक उत्तर imho के रूप में अपनी टिप्पणी पोस्ट।
ब्रैम

@Michael Hampton मुझे Red Hat साइट पर उत्तर पढ़ने का मौका मिला है। यहां पर दिए गए किसी भी उत्तर में यह ध्यान देने योग्य हो सकता है कि प्रश्न में कार्यक्षमता डॉक डेमॉन के रेड हैट के कस्टम संस्करण पर निर्भर है।
लेयोनोस ऑक्ट

जवाबों:


4

Red Hat एक पैच को docker'सीक्रेट्स' पैच कहलाता है जो रन होने पर कंटेनरों में एंटाइटेलमेंट की जानकारी देता है।

आप देख सकते हैं कि पैच का एक बेहतर विवरण और अपस्ट्रीम पीआर में अपस्ट्रीम पीआर / डॉकटर रेपो के लिए एक लिंक :

https://github.com/projectatomic/docker/tree/docker-1.13.1-rhel#add-rhel-super-secrets-patchpatch

ध्यान दें, आपको सभी किए गए पैच जानकारी देखने के लिए शाखाओं में से एक का चयन करना होगा (लिंक 'docker-1.3.1-rhel' शाखा में जाता है)।


और इसलिए, यदि आप Red Hat द्वारा प्रदान की गई Docker के बजाय Docker CE (जिसमें वह रास्ता नहीं है) के लिए प्रयास का उपयोग करते हैं, तो आपके पास yumDocker build या Docker छवि के अंदर पात्रता की जानकारी और आदेश नहीं होंगे?
राडवल्ड

2

यह जानकर कि Red Hat सैटेलाइट द्वारा प्रबंधित वर्चुअल मशीन कैसे लाइसेंस प्राप्त करती हैं, और @ Leynos की टिप्पणी से दूर जा रही है, मैं उम्मीद करूंगा कि कुछ ऐसा ही हो virt-who, जो एक ऐसी सेवा है जो वर्चुअलाइजेशन होस्ट (vSphere, KVM, आदि) से बात करती है और उससे पूछताछ करती है VMs का विवरण ढूंढें। यह तब सैटेलाइट में आवश्यक एपीआई कॉल करता है, जिससे वीएम होस्ट के डेटासेंटर लाइसेंस का उपयोग कर सके।

मैं उम्मीद करूंगा कि Red Hat docker डेमॉन कुछ ऐसा ही प्रदान करता है, जिससे कंटेनर को पता चल सके कि यह एक सब्स्क्राइब्ड डोकर होस्ट से चल रहा है और इसलिए उस सब्सक्रिप्शन का उपयोग करता है।

यहाँ से भी :

महत्वपूर्ण: इस विषय में वर्णित के रूप में, डॉक कमांड के साथ कंटेनर चलाना, आपको विशेष रूप से RHEL परमाणु होस्ट सिस्टम को पंजीकृत करने और सदस्यता संलग्न करने की आवश्यकता नहीं है। हालाँकि, यदि आप एक कंटेनर के भीतर yum इंस्टॉल कमांड चलाना चाहते हैं, तो कंटेनर को RHEL परमाणु होस्ट से वैध सदस्यता जानकारी प्राप्त करनी चाहिए या यह विफल हो जाएगा।

तो, कंटेनर या डेमन में कुछ ऐसा है जो होस्ट को सदस्यता जानकारी (और शायद रेपो जानकारी भी) खोजने के लिए क्वेरी कर सकता है।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.