Difference between revisions of "Docker"
Mauferrari (talk | contribs) (→Docker Rootless Mode) |
Mauferrari (talk | contribs) (→Docker Rootless Mode) |
||
| Line 7: | Line 7: | ||
'''Importante''': para estas configurações é necessário que a máquina tenha um docker instalado com versão >= 20.10 (pode ser conferido com: <code>docker version</code>) | '''Importante''': para estas configurações é necessário que a máquina tenha um docker instalado com versão >= 20.10 (pode ser conferido com: <code>docker version</code>) | ||
| − | Este processo ainda se encontra em uma fase experimental e não está disponível em todas as máquinas. As máquinas disponíveis com docker até o momento são '''PROC1, PROC5, PROC6, PROC7, EPONA, NYMERIA, DROGON''', '''EVA''' e '''DALEK'''. | + | Este processo ainda se encontra em uma fase experimental e não está disponível em todas as máquinas. As máquinas disponíveis com docker até o momento são '''PROC1, PROC2, PROC5, PROC6, PROC7, EPONA, NYMERIA, DROGON''', '''EVA''' e '''DALEK'''. |
<br><br><br> | <br><br><br> | ||
Revision as of 12:23, 23 January 2025
Contents
Docker Rootless Mode
O modo disponível do Docker para os usuários da rede é o Docker Engine no modo Rootless, ou seja, apenas a versão em linha de comando e no modo de acesso non-root.
Em geral, funciona para todas as aplicações e pode-se ler mais informações no link Docker Rootless
Importante: para estas configurações é necessário que a máquina tenha um docker instalado com versão >= 20.10 (pode ser conferido com: docker version)
Este processo ainda se encontra em uma fase experimental e não está disponível em todas as máquinas. As máquinas disponíveis com docker até o momento são PROC1, PROC2, PROC5, PROC6, PROC7, EPONA, NYMERIA, DROGON, EVA e DALEK.
Configuração Docker rootless com Systemd (não é possível usar simultaneamente em outras máquinas, apenas em uma máquina da rede por vez)
A opção mais intuitiva para executar o Docker Rootless é gerenciando pelo systemctl --user. Porém tem a limitação de funcionar em apenas uma máquina da rede por vez, pois o arquivo que gerencia o systemctl do usuário é salvo na /home que é compartilhada em todas as máquinas, portanto apenas um processo docker rootless do usuário pode ser criado, mas em qualquer máquina da rede.
Para utilizar docker rootless em uma máquina no laboratório é preciso que o usuário:
- solicite à equipe de rede para criar uma pasta de rascunho no disco local como /draft-xxx/nome_do_usuario e dar permissão de leitura/escrita.
- solicite à equipe de rede a instalação do docker na máquina.
Feito estas etapas, para configurar o acesso na máquina é preciso seguir os seguintes passos para executar o docker rootless:
- Crie a pasta
~/.config/dockercom o comandomkdir -p ~/.config/docker. - Altere a pasta de armazenamento dos arquivos de cache do Docker para a pasta de rascunho /draft-xxx com:
echo '{"data-root":"/<path-em-disco-local>/<user>/docker-cache"}' | tee ~/.config/docker/daemon.json
Importante: Lembre-se de ajustar o <path-em-disco-local>/<user> para uma armazenamento de rascunho na máquina e alguma pasta do seu usuário (por exemplo, /draft-hdd/fulano).
Esses dois primeiros passos são específicos para as máquinas do VeRLab: por padrão o Docker guarda arquivos na /home do usuário, mas essa pasta é compartilhada em rede (por NFS ou MooseFS) e o Docker não dá suporte a isso.Aqui está um issue citando o problema
- Execute
dockerd-rootless-setuptool.sh install.
Importante: Após terminar, o comando vai pedir que você altere seu .bashrc para adicionar uma linha semelhante a export DOCKER_HOST=unix:///run/user/<uid>/docker.sock (varia por usuário). Faça essa alteração antes de prosseguir copiando e colando o comando no terminal.
- Reinicie o Bash com
exec bash. - Ative a inicialização automática do Docker em seu usuário:
systemctl --user enable --now dockerou manualmente:systemctl --user start docker
Com isso, a configuração está pronta.
Comandos para confirmar se o Docker está funcionando:
- Verificar status do docker daemon:
systemctl --user status docker.service - Parar docker daemon:
systemctl --user stop docker.service - Verificar configurações do Docker Rootless:
docker versionoudocker info - Baixar uma imagem teste e executá-la:
docker run hello-world
Configuração Docker Rootless "Manual" para execução simultânea em várias máquinas da rede
Essa opção pode parecer menos intuitiva, pois o usuário precisará executar manualmente o daemon do docker rootless em um terminal e mantê-lo em execução para poder utilizar os comandos docker em outros terminais. Uma vez que fechar o terminal do docker daemon com ctrl+c vai "matar" a execução do docker rootless na máquina. Mas tem a flexibilidade de não precisar da pasta /home para armazenar as configurações do daemon, então é possível executar o docker rootless em várias máquinas simultaneamente!
Para utilizar docker rootless em uma máquina no laboratório é preciso que o usuário:
- solicite à equipe de rede para criar uma pasta de rascunho no disco local como /draft-xxx/nome_do_usuario e dar permissão de leitura/escrita.
- solicite à equipe de rede a instalação do docker na máquina.
Abra seu arquivo~/.bashrcno editor de texto preferido, se for no terminal pode usar o nano:nano ~/.bashrc
Cole as seguintes funções no final do seu arquivo ~/.bashrc, de preferencia no final
Problemas com a instalação na máquina
Caso mesmo após estes passos o docker apresente problemas, pode ser necessário realizar a configuração de modo a executar ele manualmente direcionando para a sua pasta na /draft-XXX. Para isso é preciso é preciso:
- Criar uma pasta na /draft-XXX do usuário que será usada pelo runtime do dockerd-rootless, executando:
mkdir /draft-XXX/<user>/.docker
mkdir /draft-XXX/<user>/.docker/run
- Após isso é preciso criar as variaveis de ambiente no ~/.bashrc para XDG_RUNTIME_DIR e DOCKER_HOST.
export XDG_RUNTIME_DIR=/draft-XXX/<user>/.docker/run
export DOCKER_HOST=unix:///draft-XXX/<user>/.docker/run/docker.sock
A partir deste ponto, enquanto quiser executar o docker, é preciso deixar uma janela excutando o bash script dockerd-rootless.sh. Para isso abra uma janela do tmux ou byobu, e execute:
bash dockerd-rootless.sh
Em outro terminal, é possível verificar a instalação executando docker run hello-world ou docker version.
