Docker (正體中文)

From ArchWiki
Jump to: navigation, search

Docker 提供使用者包裝、搬移、執行任意程式作為一個輕量級容器。

安裝

你可以透過官方套件庫安裝 docker 套件:

# pacman -S docker

或是從AUR安裝 docker-gitAUR 套件:

# git clone https://aur.archlinux.org/docker-git.git
# cd docker-git
# makepkg -sri

接著,你可以啟動 docker.service 並驗證安裝是否成功:

# systemctl start docker.service
# docker info

如果你想用你的使用者帳戶(非root帳戶)來使用Docker,把你的帳戶加到Docker的群組中:

# gpasswd -a user docker

記得重新登入來套用新權限,或者你可以用這個指令讓現在的使用者階段套用新群組:

$ newgrp docker

設定

代理伺服器

Proxy設定有兩個地方:一個是主機端的Docker Daemon設定,另一個是套用在Container上的Proxy設定。

Docker Daemon 設定

/usr/lib/systemd/system/docker.service 複製到 /etc/systemd/system/docker.service

接著編輯 /etc/systemd/system/docker.service, 將 http_proxy 替換成你的 Proxy伺服器。

[Service]
Environment="http_proxy=192.168.1.1:3128"
注意: 這裡的 192.168.1.1 是你的Proxy伺服器位址,千萬不要設定成 127.0.0.1.

Container 設定

docker.service 中的設定並不會套用到Container中,你必須在Container中的 Dockerfile 設定 ENV ,如:

 FROM base/archlinux
 ENV http_proxy="http://192.168.1.1:3128"
 ENV https_proxy="https://192.168.1.1:3128"

你可以在 Docker#env 找到更詳細的資料。

Daemon Socket 設定

Docker Daemon 預設會監聽 Unix socket。如果要讓他監聽特定的通訊埠號,可以修改 /etc/systemd/system/docker.socket 中的 ListenStream 為想要的通訊埠號:

[Socket]
ListenStream=0.0.0.0:2375

Docker與LXC

0.9.0 版以後的 Docker 提供了一個不依賴LXC的函式庫的新Container啟動方式,稱為libcontainer

LXC的驅動及設定有可能也在近期移除,因此,使用者將無法在0.9.0版以上的Docker使用 lxc-attach 管理Container,它需要 -e lxc 作為 Docker daemon 執行時的參數。

你可以在 /etc/systemd/system/docker.service.d/ 建立 lxc.conf,並新增以下內容:

[Service]
ExecStart=
ExecStart=/usr/bin/docker -d -e lxc
註記: 你可以參照Remove lxc exec driver #5797來了解這一段的內容。

映像檔

Arch Linux

x86_64

用這個個指令來下載 x86_64 的映像檔。

# docker pull base/archlinux

i686

在 Docker Registry 中的 Arch Linux 映像檔只提供 x86_64 版本,i686版本請參考下面章節自行編譯。

建置映像檔

首先,到 docker base/archlinux registry 點擊 mkimage-arch.sh 下載 mkimage-arch.shmkimage-arch-pacman.conf 到相同目錄。

接著,賦予它執行權限並執行它。

$ chmod +x mkimage-arch.sh
$ cp /etc/pacman.conf ./mkimage-arch-pacman.conf
$ LC_ALL=C ./mkimage-arch.sh
# docker run -t -i --rm archlinux /bin/bash

在電腦或網路速度較慢的環境下,你可以延長timeout時間:

$ sed -i 's/timeout 60/timeout 120/' mkimage-arch.sh

Debian

AUR 下載 debootstrap 以建置 Debain 的映像檔。

# mkdir wheezy-chroot
# debootstrap wheezy ./wheezy-chroot http://http.debian.net/debian/
# cd wheezy-chroot
# tar cpf - . | docker import - debian
# docker run -t -i --rm debian /bin/bash


快照倉庫

當多個映像檔建立或更新,他們可能各自有不同的套件版本,為了讓這些Containers能夠有一致的套件版本,使用者可以使用Docker image with a snapshot repository,他允許使用者在建立之後從官方套件庫安裝套件。

$ docker pull pritunl/archlinux:latest
$ docker run --rm -t -i pritunl/archlinux:latest /bin/bash

提示

你可以透過這個指令擷取執行中Container的IP位址:

$ docker inspect --format '{{ .NetworkSettings.IPAddress }}' <container-name OR id> 
172.17.0.37

常見問題

Docker Info顯示錯誤訊息

如果執行 docker info 後收到下面的錯誤訊息:

 FATA[0000] Get http:///var/run/docker.sock/v1.17/info: read unix /var/run/docker.sock: connection reset by peer. Are you trying to connect to a TLS-enabled daemon without TLS? 

這表示你可能沒有載入 bridge 模組,你可以透過執行 lsmod 來檢查是否載入。 如果沒有,你可以使用 modprobe bridge 來載入或者是重新開機(當近期有更新核心(kernel)後而沒有重新開機,請務必進行重新開機,因為Bridge模組有可能是建置在最新的核心上)。


註記: 您可以參考 Docker daemon fails to start on Arch Linux with "package not installed" #6853 來獲得更多資訊。

在BTRFS檔案系統中刪除 Docker 映像檔

當使用者在btrfs檔案系統中刪除Docker映像檔時,在 /var/lib/docker/btrfs/subvolumes/ 會殘留一個檔案大小為0的映像檔。當你嘗試刪除它時,可能會收到權限上的錯誤。

 # docker rm bab4ff309870
 # rm -Rf /var/lib/docker/btrfs/subvolumes/*
 rm: cannot remove '/var/lib/docker/btrfs/subvolumes/85122f1472a76b7519ed0095637d8501f1d456787be1a87f2e9e02792c4200ab': Operation not permitted

這是btrfs建立subvolumes導致的問題,正確的刪除指令為:

 # btrfs subvolume delete /var/lib/docker/btrfs/subvolumes/85122f1472a76b7519ed0095637d8501f1d456787be1a87f2e9e02792c4200ab

Container中的docker0 Bridge無法取得IP/無法存取網路

Docker預設是有啟用IP forwarding的,但是systemd的預設值會覆蓋掉它,你可以按照下列步驟來取消覆蓋(對所有介面有效):

# cat >/etc/systemd/network/ipforward.network <<EOF
[Network]
IPForward=kernel
EOF

最後 重新啟動 systemd-networkddocker 兩個服務。

# systemctl restart systemd-networkd.service
# systemctl restart docker.service

參考資料