Category Archives: docker

Kisebb docker lemezképek

/ február 20, 2018/ docker/ 0 comments

Minél kisebb egy lemezkép, annál könnyebben tudjuk másolni. A docker 1.0 változat óta a COPY, ADD és RUN parancsok új réteget hoznak létre. Minél több réteg van, annál több helyet foglal. Tehát érdemes trükközni. Például a parancsokat egy sorba írni: RUN apt-get update && apt-get install vim Ha külön RUN paranccsal futtatnák a két parancsot, eggyel több réteget hozna létre,

Read More

12 dolog a dockerről

/ február 14, 2018/ docker/ 0 comments

A konténerek halhatatlanok – garantálni kell, hogy a tesztelt “csomag” fusson majd az élesen is úgy, ahogy az le lett tesztelve A konténerek pehelysúlyúak – és törekedjünk is rá, hogy ne hízlaljuk A konténerek gyorsak – sokkal gyorsabban indulnak, mint egy virtuális gép Ne tároljunk adatot konténerben – az adatokat köteteken tároljuk, azok nem vesznek el Az alkalmazásunk is része

Read More

Docker kötetek

/ február 14, 2018/ docker/ 0 comments

A docker-ben a lemezképek csak olvasható rétegekként vannak tárolva. Amikor elindítunk egy konténert, a docker fog egy ilyen csak olvasható réteget és fölérak egy írhatót. Ha módosítunk egy fájlt, ebben a legfelső rétegben fog csak módosulni. Ha letöröljük a konténert és újra elindítjuk, minden felsőbb réteg eltűnik, így visszatérünk a kezdeti állapothoz. Ezt tudja a Union fájlrendszer. Ahhoz, hogy a módosított

Read More

Docker képességek

/ február 9, 2018/ docker, linux/ 0 comments

Képességek A Linux része. Klasszikusan volt a nullás folyamat, aminek nem ellenőrizte a kernel hogy mihez van joga és a nem nullás, aminél voltak ellenőrzések. A 2.2-es változattól megjelentek a képességek, amik szálakhoz kapcsolódnak. A docker továbbfejlesztette a jogosultságok kezelését annál, hogy a konténer root vagy nem root jogokkal fut-e. Például ha egy webkiszolgálónak 1024 alatti portra van szüksége, meg

Read More

Docker felhasználói névterek

/ február 8, 2018/ docker/ 0 comments

Ezzel a módszerrel biztonságosabbá tehetjük a gépünket és a rajta futó konténereket. Két fájl játssza a főszerepet: /etc/subuid /etc/subguid Például ha az elsőbe ezt írjuk: testuser:231072:65536 akkor a 231072-es azonosító a konténerben 0-s azonosító lesz, a 231073-as azonosító az 1-es és így tovább. Így megcsináltuk, hogy a konténer folyamatának ne legyen különösebb joga a konténert futtató gépen. Állítsuk be a

Read More

PID névtér

/ február 6, 2018/ docker, linux/ 0 comments

A folyamatok Linux alatt faszerkezetbe rendeződnek. Az első indított folyamat az 1-es azonosítót kapja, ezt ‘init’-nek hívjuk. Szülője a rendszermag, a 0-s azonosítójú. Ha az 1-es folyamat meghal, a rendszer elpánikol és újra kell indítani. Névteret az unshare rendszerhívással hozhatunk létre. Ahogy meghívjuk a folyamatunk az általában üres új névtérben találja magát. Kivétel ez alól a PID névtér, mert itt

Read More

Névterek

/ február 6, 2018/ docker, linux/ 0 comments

Mi az a névtér? Egy mindenki által elérhető rendszererőforrást úgy mutat egy folyamat számára, mintha saját különálló példánya lenne abból. Vagy egyszerűbben: meghatározza, hogy egy folyamat mit láthat. Egy névtér meg is osztható folyamatok között. Amikor elindítunk egy konténert, a rendszer létrehoz jó pár névteret és ellenőrzőcsoportot. A névterek segítenek két konténer elkülönítésében. Jelenleg hét névtér létezik a Linux rendszerben

Read More

Biztonságos-e a docker?

/ február 1, 2018/ docker, linux/ 0 comments

Mi az a docker? Egy konténer technológia, de a végkövetkeztetés talán az lesz, hogy egy homokozó. Olyan értelemben, hogy teljesen elválasztjuk a programunkat az őt futtató géptől. Egy kicsit pehelykönnyebben, mint a virtualizáció. Hogyan jutottunk el ide? 2005-ben megjelent az OpenVZ, aztán három évre rá a Linux-VServer és az LXC. 2013-ban jelent meg a docker. Kezdetben az LXC-re épített és

Read More

Docker napló rotálás

/ január 8, 2018/ docker/ 0 comments

A docker alapból a naplófájlokat a /dev/stdout és /dev/stderr fájlokba írja. Ezek a bejegyzések bekerülnek a /var/lib/docker/containers/[KONTÉNER_AZONOSÍTÓ]/-[KONTÉNER_AZONOSÍTÓ]-json.log fájlba is és foglalják a helyet. Ilyenkor jön képbe a rotálás: írjuk be a /etc/logrotate.d/docker-container fájlba a következőt: /var/lib/docker/containers/*/*.log { rotate 7 daily compress size=1M missingok delaycompress copytruncate } Ha kézzel lefuttatjuk (logrotate /etc/logrotate.d/docker-container), vagy lefut a logrotate, ilyen fájlokat találunk: [KONTÉNER_AZONOSÍTÓ]-json.log.1 Ennyi.

Read More