dockerコンテナー(コンテナーでarch linuxを実行している)内でsystemdを実行できるかどうかを確認しようとしています。
すべての機能でdockerを起動し、cgroupsでマウントをバインドします。
docker run -it --rm --privileged -v /sys/fs/cgroup:/sys/fs/cgroup:ro ..
ただし、systemdバイナリを実行しようとすると:
Trying to run as user instance, but the system has not been booted with systemd.
systemdに対して正しく初期化する方法を見つけることから始めます。
回答:
Dockerコンテナでsystemdを実行するには、ホストシステムでもsystemdを実行する必要があります。これは、Ubuntuをホストとして使用できないことを意味します。現時点で私が知っている唯一のホストディストリビューションは、Fedora(Ubuntuとは異なり、最新バージョンのDockerを持っています)またはRHEL 7です。
ここで私のマスターピース:D ubuntuを使用してdockerコンテナー内でsystemdを実行します:D
docker-systemdコンテナーのGitHubリポジトリ
$ docker run -it --cap-add SYS_ADMIN -v /sys/fs/cgroup:/sys/fs/cgroup:ro dockerimages/docker-systemd
出力:
systemd 218 running in system mode. (+PAM +AUDIT +SELINUX +IMA +APPARMOR +SMACK +SYSVINIT +UTMP +LIBCRYPTSETUP +GCRYPT -GNUTLS +ACL +XZ -LZ4 -SECCOMP +BLKID -ELFUTILS +KMOD -IDN)
Detected virtualization 'docker'.
Detected architecture 'x86-64'.
Welcome to Ubuntu Vivid Vervet (development branch)!
Set hostname to <502ec40509a5>.
[ OK ] Created slice Root Slice.
[ OK ] Created slice System Slice.
Starting Emergency Shell...
[ OK ] Started Emergency Shell.
Startup finished in 5ms.
Welcome to emergency mode! After logging in, type "journalctl -xb" to view
system logs, "systemctl reboot" to reboot, "systemctl default" or ^D to
try again to boot into default mode.
root@502ec40509a5:~# exit
現在、systemdは、一連の理由、つまり正しい権限がないため、Dockerコンテナ内で正しく実行されません。Dockerアーチコンテナーのハングまたはセグメンテーション違反の内部でsystemdを実行するなど、Dockerプロジェクトのさまざまなgithubの問題、およびinit / processモニタリングに関する関連する問題でこれを確認できます。(私はここでより多くの問題をリンクしたいと思いますが、私はどうやら十分な評判を持っていないようにできません)。
ご覧のとおり、これは現在作業中のトピックであり、動作を改善するためにいくつかのパッチが既にマージされているため、すぐに機能することが期待できます。
Dockerコンテナ内でsystemdを実行できます。ホストのOSは関係ありませんが、ホストの/ sys / fs / cgroupボリュームをマウントする必要があります。このガイドに従って動作するようになりました:http : //developerblog.redhat.com/2014/05/05/running-systemd-within-docker-container/
/sys/fs/cgroupあなたが言及したホストのマウントを除いて)。
https://registry.hub.docker.com/u/codekoala/arch/から後方に作業することができました。
Docker 1.1は、グループ(ro)が既にコンテナーで提供されているため、これを簡単にします-PrivateTmpマウントを作成できるように、現在はprivアクセスが必要ですが、そうでない場合は、systemdバイナリとして実行するcmdを指定する限り、うまく動作します。
debian:8公式コンテナでこれをしようとしているときにこの質問を見つけました。公式のdebian:8(debian:jessie)コンテナでこれを行おうとする他の人にとって、@ Frank-from-DSPEEDの答えは、古いgitハブの投稿で説明されているように、わずかな修正で機能します。
docker run -d \
-v /sys/fs/cgroup:/sys/fs/cgroup:ro \
--cap-add SYS_ADMIN \
debian:jessie /sbin/init
docker exec -it <your-new-container-name-or-ID> bash
次に、コンテナ内から:
systemctl show-environment
これは私にとって完璧に機能し、これは開発環境にすぎないため、セキュリティの問題は私には関係ありません。
注:/ sbin / initコマンドは、/ sbin / initをプロセス1として取得します。これは、この作業の重要な部分です。
systemctl show-environment私のためにreutrns Failed to get D-Bus connection: Unknown error -1。()の--privileged代わりにフラグを使用してコンテナを起動すると、systemctlは通常のように応答します--cap-add SYS_ADMINdocker run -d --privileged -v /sys/fs/cgroup:/sys/fs/cgroup:ro --name=ubuntu_systemd_test debian:jessie /sbin/init
2018年の時点で、これは私のために機能しています:docker run -it -e container=docker your-image-name /sbin/init
ただし、これによってシェルが提供されることはないため、画像内でsystemdサービス(sshdなど)をまだ有効にしていない場合は、まず有効にして、有用なことを行う必要があります。
systemdmanページには、開始するには良い場所でしょう。Googleは、dockerでsystemdを実行することに関するいくつかの記事も提供しています。