docker套娃实践(待续)

安装Docker

sudo apt-get updatesudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-pluginsudo usermod -aG docker $USERsudo chmod 666 /var/run/docker.sock

Docker基础命令

# 基础命令
启动docker: systemctl start docker
停止docker: systemctl stop docker
重启docker: systemctl restart docker
查看docker状态: systemctl status docker
开机启动: systemctl enable docker# 如果没有systemctl,要么装命令,要么使用service命令替代
service docker start
service docker status# 停止全部容器
docker stop $(docker ps -a -q)
# 删除全部容器,除了正在运行的
docker rm $(docker ps -a -q)

挂载模式 over

基础架构

第一层:linux(完整)

第二层:docker(完整)

第三层:Ubuntu(阉割)

第四层:docker(无实际第四层,挂载在第二层的docker上)

关键步骤

# 将外层docker进行挂在
docker run -it -d -v /var/run/docker.sock:/var/run/docker.sock -v /usr/bin/docker:/usr/bin/docker  --name u1 ubuntu# 以下两种方式进入皆可以
docker exec -it u1 /bin/sh
docker exec -it u1 /bin/bash

DIND模式 over

基础架构

第一层:linux(完整)

第二层:docker(完整)

第三层:直接运行docker:dind容器,独立的docker容器,可以独立运行docker命令,不予第二层关联

关键步骤

docker run --privileged -d --name d1 docker:dind# 只可以用bin/sh模式
docker exec -it d1 /bin/sh

理想的原生模式

基础架构

第一层:linux(完整)

第二层:docker(完整)

第三层:linux(基础版本,非完整linux,命令不完整、权限不完整;缺少的命令可以按照完善)

第四层:docker(无法正常运行,缺少权限)

完善ubutn系统

apt-get updateapt-get install lsb-releaseapt install net-toolsapt install iputils-pingapt-get install sudosudo apt install systemctl sudo apt-get remove docker docker-engine docker.io containerd runcsudo apt-get updatesudo apt-get install \ca-certificates \curl \gnupg \lsb-release
apt-get install -y systemdsudo mkdir -p /etc/apt/keyringscurl -fsSL http://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpgecho \"deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] http://mirrors.aliyun.com/docker-ce/linux/ubuntu \$(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

使用ubuntu的init进行进入,问题还是权限不够


docker run -it ubuntu:20.04 docker run --privileged=true --network=docker-bridge -itd ubuntu /usr/sbin/initdocker run --privileged=true  -itd ubuntu /usr/sbin/initdocker run ubuntu --privileged=true  -it  /usr/sbin/initdocker run ubuntu --privileged=true  -itdocker run -itd  --privileged=true --name myubuntu1 ubuntu /usr/sbin/initdocker run -itd  --privileged=true --name myubuntu2 ubuntu /usr/sbin/initdocker exec -it b048aa891842  /bin/bashapt-get install -y tiniENTRYPOINT ["/usr/local/bin/tini", "--"]docker exec -it b048aa891842  /usr/sbin/initdocker exec -it 47d88c363fe0 /bin/bashdocker restart b048aa891842

问题

权限问题始终未解决

主要有以下几个问题

1、以init进入容器(第三层)

2、root权限

3、docker.sock的权限

试一试

1、完善容器里面的ubuntu系统,或者直接用完整的ubuntu系统制作镜像

2、试图取得容器里面ubuntu系统的各种权限

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/738030.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

VBA combox/listbox 控件响应鼠标滚轮事件

在vba中,我们在用户窗体中如果添加有combox控件,或者是listbox控件。正常情况下,combox 和 listbox 是不响应鼠标滚轮事件的,且默认的VBA控件中,也没有提供响应鼠标滚轮事件的方法和入口。如此以来,我们在c…

【毕设级项目】基于AI技术的多功能消防机器人(完整工程资料源码)

基于AI技术的多功能消防机器人演示效果 竞赛-基于AI技术的多功能消防机器人视频演示 前言 随着“自动化、智能化”成为数字时代发展的关键词,机器人逐步成为社会经济发展的重要主体之一,“机器换人”成为发展的全新趋势和时代潮流。在可预见的将来&#…

1. ag=do,act做,动

记忆单词非难事,原有捷径,认得ag识词多,立竿见影。 agdo,act做,动 agent[eiʤ(ə)nt]n.【ag 做,办理,-ent名词后缀,表示人;“做事者”&#xff…

Adobe Photoshop 2024 v25.5.1 for mac 强大的图形编辑工具 兼容 M1/M2/M3

Mac毒搜集到的Adobe Photoshop 2024 v25.5.1 是一款强大的图形编辑和设计工具! v25.5.1版本AI生成式无法使用 应用介绍 Adobe Photoshop 2024是一款强大的图像处理软件,由Adobe公司开发。它可以用于编辑和处理照片、图形和其他类型的图像,包括设计、绘画…

Mermaid 流程图

​ 文章目录 obsidianmermaid其它mermaid 使用flowchartobsidian 下载 obsidian obsidian apk下载办法_obsidian安卓版下载-CSDN博客 mermaid GitHub - mermaid-js/mermaid: Generation of diagrams like flowcharts or sequence diagrams from text in a similar manner a…

鸿蒙网络请求

鸿蒙系统不断进化,适配的库也越来越丰富,其中网络请求是应用的一大需求。 Axios 是一个基于 promise 的网络请求库,可以运行 node.js 和浏览器中,包括: http 请求 Promise API request 和 response 拦截器 转换…

Java双非大二找实习记录

先说结论:2.22→3.6线上线下面了七家,最后oc两家小公司,接了其中一个。 本人bg: 真名不经传双非一本,无绩点无竞赛无奖项无实习,23年12月开始学java。若非要说一点相关的经历,就是有java基础&…

XWPFDocument中XmlCursor的使用

类名&#xff1a; org.apache.xmlbeans Interface XmlCursor版本&#xff1a; 原xml代码&#xff1a; <w:p w14:paraId"143E3662" w14:textId"4167FBA7" w:rsidR"001506F2" w:rsidRPr"003F3D89" w:rsidRDefault"001506F2&qu…

Python3虚拟环境之virtualenv

virtualenv 在开发Python应用程序的时候&#xff0c;系统安装的Python3只有一个版本&#xff1a;3.7。所有第三方的包都会被pip安装到Python3的site-packages目录下。 如果要同时开发多个应用程序&#xff0c;这些应用程序都会共用一个Python&#xff0c;就是安装在系统的Pyt…

【三】安装k8s+kuboard, 拉取harbor镜像并执行yml文件

自己的配置 我在尊云上两百多买了三台2c4g的服务器&#xff0c;其实买两台就够了。 修改服务网卡掩码 确保几台服务器内网之间可以ping通 以尊云为例&#xff0c;vi /etc/sysconfig/network-scripts/ifcfg-eth1 修NETMASK值为255.0.0.0&#xff0c;重启服务器&#xff0c;尝试…

HarmonyOS 关系型数据 整体测试 进行 初始化 增删查改 操作

好啊 前面的文章 HarmonyOS 数据持久化 关系型数据库之 初始化操作 HarmonyOS 数据持久化 关系型数据库之 增删改逻辑编写 HarmonyOS 数据持久化 关系型数据库之 查询逻辑编写 我们分别编写了 初始化数据库表 增删查改操作 的逻辑代码 那么 下面我们就来整体操作一下 然后 这…

H ive 的并行能力比Spark SQL弱么?

直接比较Hive和Spark SQL的并行能力并不是简单的任务&#xff0c;因为它们有着不同的架构和设计目标。以下是一些相关方面的考虑&#xff1a; 架构差异&#xff1a; Hive&#xff1a; Hive 是基于Hadoop MapReduce 的数据仓库工具&#xff0c;其执行查询的方式是通过将 Hive 查…

C# OpenCvSharp 图片批量改名

目录 效果 项目 代码 下载 C# OpenCvSharp 图片批量改名 效果 项目 代码 using NLog; using OpenCvSharp; using System; using System.Collections.Generic; using System.IO; using System.Linq; using System.Windows.Forms; namespace OpenCvSharp_Demo { publi…

Rabbitmq---topics模型之动态路由

fanout广播模型&#xff0c;只要生产者一发送&#xff0c;交换机会把所有的消息发给所有的广播者。在广播模式中&#xff0c;一条消息会被所有订阅的队列都消费&#xff0c;但是在某种场景下&#xff0c;我们希望不同的消息被不同的队列消费。这时候就要用到direct的类型的交换…

Go语言的HTTP WEB Demo案例

Go 语言 Go 是一个开源的编程语言&#xff0c;它能让构造简单、可靠且高效的软件变得容易。 Go是从2007年末由Robert Griesemer, Rob Pike, Ken Thompson主持开发&#xff0c;后来还加入了Ian Lance Taylor, Russ Cox等人&#xff0c;并最终于2009年11月开源&#xff0c;在20…

用python实现选择排序

选择排序&#xff08;Selection Sort&#xff09;是一种简单直观的排序算法。它的工作原理是首先在未排序序列中找到最小&#xff08;或最大&#xff09;元素&#xff0c;存放到排序序列的起始位置&#xff0c;然后再从剩余未排序元素中继续寻找最小&#xff08;或最大&#xf…

webpack5基础--14_优化css

Css 处理 提取 Css 成单独文件 Css 文件目前被打包到 js 文件中&#xff0c;当 js 文件加载时&#xff0c;会创建一个 style 标签来生成样式 这样对于网站来说&#xff0c;会出现闪屏现象&#xff0c;用户体验不好 我们应该是单独的 Css 文件&#xff0c;通过 link 标签加载…

微信小程序仿QQ头像轮播效果

1、效果图 2、效果流程分析 1、第1个头像大小从1到0缩小的同时&#xff0c;第2个头像左移 2、上面动画结束后&#xff0c;延迟50ms&#xff0c;第3个头像从0到1放大 3、把头像列表顺序前移一位&#xff0c;并重置轮播状态&#xff0c;以此达到一个循环。然后继续第一个步骤 …

C++之虚函数表

一、概念 虚函数表是一个存在指向虚函数的指针数组&#xff0c;每一个带有虚函数的类都有一个虚函数表。虚函数表与虚函数一样是可以继承。这个表的每一个数组的值都是指向虚函数的指针。 二、虚函数表如何继承与重写 1、一个类继承另外一个带有虚函数的类&#xff0c;并且没…

【LeetCode】递归遍历 144.94.145 二叉树的前序遍历、中序遍历、后序遍历

今日学习的文章链接和视频链接 leetcode题目地址&#xff1a;144.二叉树的前序遍历 leetcode题目地址&#xff1a;94. 二叉树的中序遍历 leetcode题目地址&#xff1a;145. 二叉树的后序遍历 代码随想录题解地址&#xff1a;代码随想录 题目简介 给你二叉树的根节点 root &…