„Docker host telepítése (Fossa)” változatai közötti eltérés
| 42. sor: | 42. sor: | ||
* [https://www.collabora.com/news-and-blog/blog/2018/07/04/docker-io-debian-package-back-to-life/ The docker.io Debian package is back to life] (Collabora) | * [https://www.collabora.com/news-and-blog/blog/2018/07/04/docker-io-debian-package-back-to-life/ The docker.io Debian package is back to life] (Collabora) | ||
* [https://docs.docker.com/engine/install/linux-postinstall/ Post-installation steps for Linux] (Docker Docs) | * [https://docs.docker.com/engine/install/linux-postinstall/ Post-installation steps for Linux] (Docker Docs) | ||
* [https://github.com/chaifeng/ufw-docker To Fix The Docker and UFW Security Flaw Without Disabling Iptables] (GitHub) | |||
A lap 2021. október 15., 06:27-kori változata
Vázlatos, kritikával olvasd!
Docker házirend
TODO!
Telepítés
A Docker (community edition) telepíthető az Ubuntu repositoryból (docker.io, Debian way), vagy a docker.com repositoryból (docker-ce, Golang way). A fő különbség, hogy a docker.ce statikusan linkelt (az összes függőségével egybecsomagolva érkezik), míg a docker.io esetében a függőségeket a Debian/Ubuntu kezeli (ami jelentős erőfeszítést igényel a maintainer-től). A Debian-way mellett szólhat a kiterjedtebb security- és tesztelési mechanizmus; ellene szólhat a kétely, hogy képes lesz-e lépést tartani a Docker kiadásaival az LTS támogatás teljes időtartamában.
Mivel mindkét kiadás egyazon operációs rendszer alá nem telepíthető, választanunk kell közülük. Jelen leírásban a Debian way-t preferálom.
docker.io
A szokásos módon telepíthető:
apt install docker.io docker-compose # Sok függőség, elsősorban Python
docker-ce
TODO!
Beállítások
Automatikus indítás
A telepített engine nem fut automatikusan, ezt külön engedélyezni kell:
systemctl enable --now docker systemctl status docker systemctl start docker # ha nem futna
Ezután az engine elindul, és újraindításkor is automatikusan futni kezd.
Kezelési jog nem sudo-képes felhasználóknak
A Docker engine (sudo használata nélküli) kezelésére a docker Linux csoport tagjai jogosultak, ezért a dockeradmin felhasználót ebbe a csoportba fel kell venni:
sudo usermod -aG docker dockeradmin
A következő belépéstől kezdve a dockeradmin felhasználó már kiadhatja a Docker kezelő parancsokat.
Tűzfalbeállítások (UFW) módosítása a Docker használatához
Két lényeges módosításra lesz szükség:
- alapértelmezésben a Docker által exportált portok kívülről láthatóak lesznek annak ellenére, hogy az UFW-ban nem engedélyeztük ezeket az in szabályokban;
- alapértelmezésben az UFW blokkolja a Docker image-ek kommunikációját a host gépen futó szolgáltatásokkal (pl. levélküldés a host MTA-n keresztül).
Gyorsteszt
Futtassuk le a hello-world példa image-et:
docker run hello-world
Siker esetén a Docker alapfunkciói használhatóak.
Docker host szolgáltatások
Irodalom
- How to Install Docker On Ubuntu 20.04 LTS Focal Fossa (Linuxconfig.org)
- Install Docker Engine on Ubuntu (Docker Docs)
- What is docker.io in relation to docker-ce and docker-ee? (StackOverflow)
- The docker.io Debian package is back to life (Collabora)
- Post-installation steps for Linux (Docker Docs)
- To Fix The Docker and UFW Security Flaw Without Disabling Iptables (GitHub)