那些遇到过的问题

在 docker 容器内运行 systemd (arch linux)

Mic*_*ale 14 arch-linux systemd docker

我正在尝试查看是否可以在 docker 容器(在容器中运行 arch linux)中运行 systemd。

我启动 docker 的所有功能,并在 cgroups 中绑定 mount: 

docker run -it --rm --privileged -v /sys/fs/cgroup:/sys/fs/cgroup:ro ..
Run Code Online (Sandbox Code Playgroud)

但是,如果我尝试运行 systemd 二进制文件: 

Trying to run as user instance, but the system has not been booted with systemd.
Run Code Online (Sandbox Code Playgroud)

试图找出如何正确地将东西初始化到 systemd 开始。

fra*_*eed 5

这里是我的大师:D 在 ubuntu 的 docker 容器中运行 systemd :D 我让 Ubuntu 在 docker 中与 systemd 一起工作

我的 docker-systemd 容器的 GitHub 存储库

$ docker run -it --cap-add SYS_ADMIN -v /sys/fs/cgroup:/sys/fs/cgroup:ro dockerimages/docker-systemd
Run Code Online (Sandbox Code Playgroud)

输出:

systemd 218 running in system mode. (+PAM +AUDIT +SELINUX +IMA +APPARMOR +SMACK +SYSVINIT +UTMP +LIBCRYPTSETUP +GCRYPT -GNUTLS +ACL +XZ -LZ4 -SECCOMP +BLKID -ELFUTILS +KMOD -IDN)
Detected virtualization 'docker'.
Detected architecture 'x86-64'.

Welcome to Ubuntu Vivid Vervet (development branch)!

Set hostname to <502ec40509a5>.
[  OK  ] Created slice Root Slice.
[  OK  ] Created slice System Slice.
         Starting Emergency Shell...
[  OK  ] Started Emergency Shell.
Startup finished in 5ms.
Welcome to emergency mode! After logging in, type "journalctl -xb" to view
system logs, "systemctl reboot" to reboot, "systemctl default" or ^D to
try again to boot into default mode.
root@502ec40509a5:~# exit
Run Code Online (Sandbox Code Playgroud)

2021 年更新

很多补丁被提交到不同的项目,比如 REDHAT 的 docker 上游存储库。更清楚的是,我的朋友 David Walsh @REDHAT 也发布了很多关于此的信息。 https://developers.redhat.com/blog/author/rhatdan/

在没有额外权限的情况下运行 SystemD 需要

/run作为 tmpfs。 /sys/fs/cgroup只读。 /sys/fs/cgroup/systemd读/写。 /etc/machine-id需要包含 Uniqe MachineIDSIGRTMIN+3作为停止信号 ,因为 sigterm 将不起作用 /var/log/journal如果它不存在,它将写入内存

docker run -d \ 
    --tmpfs /tmp \
    --tmpfs /run \
    -v /sys/fs/cgroup:/sys/fs/cgroup:ro \
    --stop-signal SIGRTMIN+3 \
    httpd /sbin/init
Run Code Online (Sandbox Code Playgroud)

注意:当您的 dockerfile 包含时,可以删除 Stopsignal 标志 STOPSIGNAL SIGRTMIN+3

请参阅完整的帖子。https://developers.redhat.com/blog/2016/09/13/running-systemd-in-a-non-privileged-container/

注意:今天有了 Podman,在这里阅读它会更简单:https : //developers.redhat.com/blog/2019/04/24/how-to-run-systemd-in-a-container/

  • 从技术上讲,这是可行的,但您必须破坏容器的安全性才能做到这一点。这不适用于生产部署。 (7认同)

Mic*_*ale 1

我能够从此向后工作:https://registry.hub.docker.com/u/codekoala/arch/

Docker 1.1 使这变得更容易,因为容器中已经提供了组 (ro) - 我目前仍然需要 priv 访问权限,以便它可以创建 PrivateTmp 挂载,但除此之外,只要您指定 cmd 作为 systemd 二进制文件运行 - 它就可以很好地工作。

归档时间:

查看次数:

38343 次

最近记录:

4 年,10 月 前
相关归档
如何在systemd服务中设置环境变量? 275
计算 Docker 容器中允许的 CPU 数量 15
在 alpine:3.9 上安装 openjdk 11 12
从 Docker 容器发送邮件的简单方法? 7
有没有办法在前台运行 Postfix? 7
docker ps -a 的 shell 脚本 | grep 查找正在运行的某些容器的数量 6
systemd-timesyncd:如何检查和设置网络时间同步间隔? 5
Docker 和 VirtualBox 在 Linux 上可以很好地协同工作吗? 5
无法从本地主机外部使用密码身份验证进行 SFTP 5
kubectl错误 使用kubectl时必须登录服务器(未授权) 3
难疑归档
如何判断哪个本地分支正在跟踪 Git 中的哪个远程分支? 242
使用绝对路径和相对路径时,符号链接未按预期更新 232
是否可以在 Linux 中为主机名设置别名? 102
如何在不重新启动屏幕的情况下重新加载 screenrc? 100
设置了“client_max_body_size”的 Nginx 中的“413 请求实体太大” 91
什么是“任播”,它有什么帮助? 89
是否可以重新运行 kubernetes 作业? 80
“debconf:延迟包配置,因为没有安装 apt-utils”是什么意思? 77
向现有 SSH 公钥添加注释 69
如何更改挂载点的所有者 57