Red Hat Network सदस्यता के साथ yum rhel Docker छवियों के अंदर कैसे काम करता है?

Red Hat Enterprise Linux 7 में Docker कंटेनर चलाने के लिए आधिकारिक समर्थन शामिल है, और Red Hat आधिकारिक rhel Docker छवियों का एक सेट प्रदान करता है। इन छवियों की एक दिलचस्प विशेषता यह है कि संकुल को होस्ट के Red Hat Network सदस्यता के माध्यम से संस्थापित किया जा सकता है, बिना कन्टेनर के भीतर कोई विन्यास करने के लिए।

Https://access.redhat.com/articles/881893#createimage उद्धृत करने के लिए :

"वर्तमान Red Hat डोकर रिलीज़ के लिए, Red Hat से खींची गई डिफ़ॉल्ट RHEL 7 डॉकटर छवि, होस्ट सिस्टम से उपलब्ध RHEL 7 एंटाइटेलमेंट पर आकर्षित करने में सक्षम होगी। इसलिए, जब तक कि आपका Docker होस्ट ठीक से सब्सक्राइब नहीं हो जाता है और रिपॉजिटरी हैं। सक्षम है कि आपको अपने कंटेनर में इच्छित सॉफ़्टवेयर प्राप्त करने की आवश्यकता है (और आपके डॉकर होस्ट से इंटरनेट एक्सेस है), आपको RHEL 7 सॉफ़्टवेयर रिपॉजिटरी से पैकेज स्थापित करने में सक्षम होना चाहिए। "

मेरी चिंता यह है कि जिस तंत्र द्वारा यह हासिल किया गया है वह अपारदर्शी है। उदाहरण के लिए, rhel7.1 छवि के साथ एक नया कंटेनर शुरू करते समय, yum install foohttp प्रॉक्सी पर्यावरण चर को कॉन्फ़िगर किए बिना भी चलाना संभव है । इस तंत्र को समझने के बिना, सिस्टम प्रशासक संभावित रूप से मेजबान सिस्टम, डॉकर डेमन और रनिंग कंटेनरों के बीच अज्ञात इंटरैक्शन की दया पर है। इससे यह भी पता चलता है कि मेजबान और कंटेनर के बीच सामान्य अलगाव किसी तरह से समझौता (सौम्य फैशन में) है।

इस पर एक बिंदु लगाने के लिए: यह सदस्यता समर्थन कैसे प्राप्त किया जाता है, और क्या यह सदस्यता नेटवर्क के माध्यम से Red Hat द्वारा प्रदान किए गए डॉकर डेमन के कस्टम बिल्ड पर निर्भर है?

Red Hat एक पैच को docker'सीक्रेट्स' पैच कहलाता है जो रन होने पर कंटेनरों में एंटाइटेलमेंट की जानकारी देता है।

आप देख सकते हैं कि पैच का एक बेहतर विवरण और अपस्ट्रीम पीआर में अपस्ट्रीम पीआर / डॉकटर रेपो के लिए एक लिंक :

https://github.com/projectatomic/docker/tree/docker-1.13.1-rhel#add-rhel-super-secrets-patchpatch

ध्यान दें, आपको सभी किए गए पैच जानकारी देखने के लिए शाखाओं में से एक का चयन करना होगा (लिंक 'docker-1.3.1-rhel' शाखा में जाता है)।

यह जानकर कि Red Hat सैटेलाइट द्वारा प्रबंधित वर्चुअल मशीन कैसे लाइसेंस प्राप्त करती हैं, और @ Leynos की टिप्पणी से दूर जा रही है, मैं उम्मीद करूंगा कि कुछ ऐसा ही हो virt-who, जो एक ऐसी सेवा है जो वर्चुअलाइजेशन होस्ट (vSphere, KVM, आदि) से बात करती है और उससे पूछताछ करती है VMs का विवरण ढूंढें। यह तब सैटेलाइट में आवश्यक एपीआई कॉल करता है, जिससे वीएम होस्ट के डेटासेंटर लाइसेंस का उपयोग कर सके।

मैं उम्मीद करूंगा कि Red Hat docker डेमॉन कुछ ऐसा ही प्रदान करता है, जिससे कंटेनर को पता चल सके कि यह एक सब्स्क्राइब्ड डोकर होस्ट से चल रहा है और इसलिए उस सब्सक्रिप्शन का उपयोग करता है।

यहाँ से भी :

महत्वपूर्ण: इस विषय में वर्णित के रूप में, डॉक कमांड के साथ कंटेनर चलाना, आपको विशेष रूप से RHEL परमाणु होस्ट सिस्टम को पंजीकृत करने और सदस्यता संलग्न करने की आवश्यकता नहीं है। हालाँकि, यदि आप एक कंटेनर के भीतर yum इंस्टॉल कमांड चलाना चाहते हैं, तो कंटेनर को RHEL परमाणु होस्ट से वैध सदस्यता जानकारी प्राप्त करनी चाहिए या यह विफल हो जाएगा।

तो, कंटेनर या डेमन में कुछ ऐसा है जो होस्ट को सदस्यता जानकारी (और शायद रेपो जानकारी भी) खोजने के लिए क्वेरी कर सकता है।