Docker (正體中文)
Docker 提供使用者包裝、搬移、執行任意程式作為一個輕量級容器。
安裝
你可以透過官方套件庫安裝 docker 套件:
# pacman -S docker
或是從AUR安裝 docker-gitAUR 套件:
# git clone https://aur.archlinux.org/docker-git.git # cd docker-git # makepkg -sri
接著,你可以啟動 docker.service 並驗證安裝是否成功:
# systemctl start docker.service # docker info
如果你想用你的使用者帳戶(非root帳戶)來使用Docker,把你的帳戶加到Docker的群組中:
# gpasswd -a user docker
記得重新登入來套用新權限,或者你可以用這個指令讓現在的使用者階段套用新群組:
$ newgrp docker
設定
代理伺服器
Proxy設定有兩個地方:一個是主機端的Docker Daemon設定,另一個是套用在Container上的Proxy設定。
Docker Daemon 設定
將 /usr/lib/systemd/system/docker.service 複製到 /etc/systemd/system/docker.service。
接著編輯 /etc/systemd/system/docker.service, 將 http_proxy 替換成你的 Proxy伺服器。
[Service] Environment="http_proxy=192.168.1.1:3128"
192.168.1.1 是你的Proxy伺服器位址,千萬不要設定成 127.0.0.1.Container 設定
在 docker.service 中的設定並不會套用到Container中,你必須在Container中的 Dockerfile 設定 ENV ,如:
FROM base/archlinux ENV http_proxy="http://192.168.1.1:3128" ENV https_proxy="https://192.168.1.1:3128"
你可以在 Docker#env 找到更詳細的資料。
Daemon Socket 設定
Docker Daemon 預設會監聽 Unix socket。如果要讓他監聽特定的通訊埠號,可以修改 /etc/systemd/system/docker.socket 中的 ListenStream 為想要的通訊埠號:
[Socket] ListenStream=0.0.0.0:2375
Docker與LXC
0.9.0 版以後的 Docker 提供了一個不依賴LXC的函式庫的新Container啟動方式,稱為libcontainer。
LXC的驅動及設定有可能也在近期移除,因此,使用者將無法在0.9.0版以上的Docker使用 lxc-attach 管理Container,它需要 -e lxc 作為 Docker daemon 執行時的參數。
你可以在 /etc/systemd/system/docker.service.d/ 建立 lxc.conf,並新增以下內容:
[Service] ExecStart= ExecStart=/usr/bin/docker -d -e lxc
映像檔
Arch Linux
x86_64
用這個個指令來下載 x86_64 的映像檔。
# docker pull archlinux/base
i686
在 Docker Registry 中的 Arch Linux 映像檔只提供 x86_64 版本,i686版本請參考下面章節自行編譯。
建置映像檔
首先,到 docker base/archlinux registry 點擊 mkimage-arch.sh 下載 mkimage-arch.sh 和 mkimage-arch-pacman.conf 到相同目錄。
接著,賦予它執行權限並執行它。
$ chmod +x mkimage-arch.sh $ cp /etc/pacman.conf ./mkimage-arch-pacman.conf $ LC_ALL=C ./mkimage-arch.sh # docker run -t -i --rm archlinux /bin/bash
在電腦或網路速度較慢的環境下,你可以延長timeout時間:
$ sed -i 's/timeout 60/timeout 120/' mkimage-arch.sh
Debian
從 AUR 下載 debootstrap 以建置 Debain 的映像檔。
# mkdir wheezy-chroot # debootstrap wheezy ./wheezy-chroot http://http.debian.net/debian/ # cd wheezy-chroot # tar cpf - . | docker import - debian # docker run -t -i --rm debian /bin/bash
快照倉庫
當多個映像檔建立或更新,他們可能各自有不同的套件版本,為了讓這些Containers能夠有一致的套件版本,使用者可以使用Docker image with a snapshot repository,他允許使用者在建立之後從官方套件庫安裝套件。
$ docker pull pritunl/archlinux:latest $ docker run --rm -t -i pritunl/archlinux:latest /bin/bash
提示
你可以透過這個指令擷取執行中Container的IP位址:
$ docker inspect --format '{{ .NetworkSettings.IPAddress }}' <container-name OR id>
172.17.0.37
常見問題
Docker Info顯示錯誤訊息
如果執行 docker info 後收到下面的錯誤訊息:
FATA[0000] Get http:///var/run/docker.sock/v1.17/info: read unix /var/run/docker.sock: connection reset by peer. Are you trying to connect to a TLS-enabled daemon without TLS?
這表示你可能沒有載入 bridge 模組,你可以透過執行 lsmod 來檢查是否載入。 如果沒有,你可以使用 modprobe bridge 來載入或者是重新開機(當近期有更新核心(kernel)後而沒有重新開機,請務必進行重新開機,因為Bridge模組有可能是建置在最新的核心上)。
在BTRFS檔案系統中刪除 Docker 映像檔
當使用者在btrfs檔案系統中刪除Docker映像檔時,在 /var/lib/docker/btrfs/subvolumes/ 會殘留一個檔案大小為0的映像檔。當你嘗試刪除它時,可能會收到權限上的錯誤。
# docker rm bab4ff309870 # rm -Rf /var/lib/docker/btrfs/subvolumes/* rm: cannot remove '/var/lib/docker/btrfs/subvolumes/85122f1472a76b7519ed0095637d8501f1d456787be1a87f2e9e02792c4200ab': Operation not permitted
這是btrfs建立subvolumes導致的問題,正確的刪除指令為:
# btrfs subvolume delete /var/lib/docker/btrfs/subvolumes/85122f1472a76b7519ed0095637d8501f1d456787be1a87f2e9e02792c4200ab
Container中的docker0 Bridge無法取得IP/無法存取網路
Docker預設是有啟用IP forwarding的,但是systemd的預設值會覆蓋掉它,你可以按照下列步驟來取消覆蓋(對所有介面有效):
# cat >/etc/systemd/network/ipforward.network <<EOF [Network] IPForward=kernel EOF
最後 重新啟動 systemd-networkd 和 docker 兩個服務。
# systemctl restart systemd-networkd.service # systemctl restart docker.service