Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
linux:docker [2018/08/22 07:16] – [Konfigurationsdateien] adilinux:docker [2022/07/31 13:42] – [MACVLAN] adi
Zeile 37: Zeile 37:
 <code>[Service] <code>[Service]
 ExecStart= ExecStart=
-ExecStart=/usr/bin/dockerd --dns 1.1.1.1 --dns=8.8.8.8 --dns-search="dns.domain.tld" -H fd://</code>+ExecStart=/usr/bin/dockerd --ip=<IP_DES_HOSTS> --dns=1.1.1.1 --dns=8.8.8.8 --dns-search="dns.domain.tld" -H fd://</code>
  
 Die leere "ExecStart=" Zeile ist wichtig, da Systemd erst die Startsequenz löscht um sie dann neu zu definieren. Die leere "ExecStart=" Zeile ist wichtig, da Systemd erst die Startsequenz löscht um sie dann neu zu definieren.
Zeile 46: Zeile 46:
  
 Note that the empty ExecStart= is required, as systemctl only will overrule the ExecStart if it is cleared first. Note that the empty ExecStart= is required, as systemctl only will overrule the ExecStart if it is cleared first.
 +
 +===== Autostart der Container nach Boot =====
 +Damit die Docker Container nach einem reboot des Docker Hosts automatisch starten, können folgende Methoden angewandt werden:
 +  - starten über Prozessmanager wie ''systemd''
 +  - starten über Docker Restart Policies
 +
 +==== Systemd ====
 +Quelle: [[https://mehmandarov.com/start-docker-containers-automatically/]]
 +Per Befehl ''vi /etc/systemd/system/docker-<CONTAINERNAME>.service'' einen neuen Service erstellen
 +**docker-<CONTAINERNAME>.service**
 +<code bash>[Unit]
 +Description=<NAME_OF_CONTAINER>
 +Requires=docker.service
 +After=docker.service
 +
 +[Service]
 +Restart=always
 +ExecStart=/usr/bin/docker start -a <CONTAINERNAME>
 +ExecStop=/usr/bin/docker stop -t 2 <CONTAINERNAME>
 +
 +[Install]
 +WantedBy=local.target</code>
 +
 +Erklärung:
 +''ExecStart=/usr/bin/docker start -a'' -> startet den Container im "attach" Modus
 +''ExecStop=/usr/bin/docker stop -t 2'' -> wartet 2 Sekunden auf den Stop des Container, bevor dieser gekillt wird
 +
 +Nach dem Erstellen des Service diesen noch ''systemd'' bekannt machen und aktivieren:
 +<code bash>systemctl daemon-reload
 +systemctl enable docker-<CONTAINERNAME>.service</code>
 +
 +Gestartet werden kann der neue Service über die üblichen ''start'' und ''stop'' Kommandos.
 +
 +==== Restart Policies ====
 +Quelle: [[https://docs.docker.com/config/containers/start-containers-automatically/]]
 +
 +Mit dem ''run'' befehl dem Container sagen, welche restart Policy er erhalten soll:
 +<code bash>docker run --restart [no|on-failure|always|unless-stopped]</code>
 +
 +^ Restart Policy ^ Beschreibung ^
 +| no | Do not automatically restart the container. (the default) |
 +| on-failure | Restart the container if it exits due to an error, which manifests as a non-zero exit code. |
 +| always | Always restart the container if it stops. If it is manually stopped, it is restarted only when Docker daemon restarts or the container itself is manually restarted. (See the second bullet listed in restart policy details) |
 +| unless-stopped | Similar to always, except that when the container is stopped (manually or otherwise), it is not restarted even after Docker daemon restarts. |
 +
 +Mit foldendem Befehl kann man sehen welche Restart Policy aktuell im jew. Container gesetzt ist:
 +<code bash>docker inspect graphite| jq '"Container: \(.[].Name)","Restart-Policy: \(.[].HostConfig.RestartPolicy.Name)"'</code>
  
 ===== Debug ===== ===== Debug =====
Zeile 72: Zeile 119:
 | Entrypoint | * wird verwendet um Befehle nach dem Start des Containers auszuführen \\ * wird auch ausgeführt wenn der ''docker run'' Befehl einen Standard Befehl am Ende ausführt \\ * wenn im Shell Format angegeben, wird jeder CMD Befehl ignoriert  | ja | | Entrypoint | * wird verwendet um Befehle nach dem Start des Containers auszuführen \\ * wird auch ausgeführt wenn der ''docker run'' Befehl einen Standard Befehl am Ende ausführt \\ * wenn im Shell Format angegeben, wird jeder CMD Befehl ignoriert  | ja |
 | CMD  | * wird verwendet um eine Standard Befehl nach dem start des Containers abzusetzen \\ * Wenn beim ''docker run'' Befehl ein Standard Befehl am Ende angegeben wird, wird ''CMD'' ignoriert \\ * Kann auch verwendet werden um nur Parameter an ''ENTRYPOINT'' zu übergeben, wenn kein Standard Befehl beim ''docker run'' übergeben wird, wird der ENTRYPOINT ausgeführt | nein (bzw. nur der letzte ''CMD''-Befehl wird ausgeführt) | | CMD  | * wird verwendet um eine Standard Befehl nach dem start des Containers abzusetzen \\ * Wenn beim ''docker run'' Befehl ein Standard Befehl am Ende angegeben wird, wird ''CMD'' ignoriert \\ * Kann auch verwendet werden um nur Parameter an ''ENTRYPOINT'' zu übergeben, wenn kein Standard Befehl beim ''docker run'' übergeben wird, wird der ENTRYPOINT ausgeführt | nein (bzw. nur der letzte ''CMD''-Befehl wird ausgeführt) |
 +===== Konfigurationsparameter =====
 +Mögliche Parameter für Konfigurationen können in den Reference-Docs unter docker.com eingesehen werden [[https://docs.docker.com/reference/]].
 +
 ===== Nützliche Befehle ===== ===== Nützliche Befehle =====
 dem Befehl ''docker'' können verschiedene Parameter übergeben werden. dem Befehl ''docker'' können verschiedene Parameter übergeben werden.
Zeile 96: Zeile 146:
 | logs <CONTAINER_ID> | zeigt logs über den jew. Container | | logs <CONTAINER_ID> | zeigt logs über den jew. Container |
 | inspect <CONTAINER_ID> | zeigt ausführliche Infos über den jew. Container | | inspect <CONTAINER_ID> | zeigt ausführliche Infos über den jew. Container |
-| attach <CONTAINER_ID> | Verbindet sich zum Container auf die Konsole (detach per <key>STRG</key>+<key>p</key> und danach <key>STRG</key>+<key>q</key>) |+| attach <CONTAINER_ID> | Verbindet sich zum Container zum Standard Input/Output Terminal (detach per <key>STRG</key>+<key>p</key> und danach <key>STRG</key>+<key>q</key>) | 
 +| exec -it <CONTAINER_ID> /bin/bash | Verbindet sich zu einer Bash-Shell zum Container | 
 + 
 +===== Netzwerk ===== 
 +Docker verfügt über folgende Treiber für die Netzwerkanbindung eines Containers: 
 + 
 +^ Treiber ^ Beschreibung ^ 
 +| bridge | Das ist der Standard, wenn ein Container erstellt wird; befindet sich im NET-Netz hinter der Host Adresse | 
 +| host | Nutzt die Netzwerkschnittstelle des Hosts und ist direkt an dessen IP-Adresse gebunden | 
 +| overlay | Wird verwendet wenn mehrere Docker Hosts sich ein Container-Netzwerk teilen sollen | 
 +| macvlan | Layer 3 Netzwerk; kann verwendet werden um Container direkt an das Netzwerk mit einer eigenen IP-Adresse anzubinden (z.B. mehrere VLANs ) \\ Es können für die Container Netzwerschnittstelle IP-Adressen oder MAC-Adressen definiert werden | 
 +| iplan | ähnlich wie macvlan der nur Layer 2 | 
 + 
 +Möchte man die IP-Adressen eines Containers ausgeben lassen, dann macht man das mit ''docker container inspect <CONTAINER_NAME>''
 +Sollen alle IP-Adressen aller Container ausgegeben werden, so kann man diesen Befehl verwenden. 
 +Hierbei muss beachtet werden, wie der Container angebunden ist, so ist der Befehl ggf. anzupassen. 
 +<code bash>docker inspect -f '{{.Name}}-{{range .NetworkSettings.Networks}} {{.IPAddress}}{{end}}' $(docker ps -aq)</code> 
 + 
 +==== MACVLAN ==== 
 +Bei einem macvlan Netzwerk, werden die Container direkt im Netzwerk behandelt wie jeder normale Host. Sie sind quasi mit einer eigenen Netzwerkschnittstelle im Netzwerk präsent. 
 +Container können mit dem Parameter ''ip_address'' (docker-compose) eine eigene feste IP-Adresse besitzen. 
 +Soll ein DHCP-Server die IP-Adressen verwalten, so muss man bedenken, dass sich die MAC-Adresse eines Containers ändert, wenn dieser oder der Docker-Daemon neugestartet wird. 
 +Dies kann mit dem Parameter ''mac_address'' (docker-compose) angepasst werden und eine eindeutige MAC-Adresse vergeben werden. 
 + 
 +MAC-Adressen werden vom Docker-Daemon generiert. Hier ein Auszug aus der [[https://docs.docker.com/engine/reference/run/#network-settings|Docker Reference]]: <code>By default, the MAC address is generated using the IP address allocated to the container. 
 +You can set the container’s MAC address explicitly by providing a MAC address via the --mac-address parameter (format:12:34:56:78:9a:bc). 
 +Be aware that Docker does not check if manually specified MAC addresses are unique.</code> 
 + 
 +Eine einzigartige MAC-Adresse kann sich man aber relativ leicht zusammenstellen. 
 +Wie immer geben die ersten 3 Stellen der MAC-Adresse den Hersteller (also die OUI => Organizationally Unique Identifier, „organisatorisch eindeutige Kennung“) an, bei Docker ist dies aber nicht der Fall. 
 +Ein Docker-Daemon hat in diesem Fall die ersten 2 Stellen generiert, es geht also nur um die letzten 4 Stellen. 
 + 
 +Dazu nimmt man einen Dezimal / Hexadezimal Rechner und wandelt die letzten 4 Oktette der IP-Adresse des Containers um. 
 + 
 +Beispiel: 
 +generierte MAC-Adresse: ''02:42:c0:a8:8a:0b'' 
 +Hier sind die Stellen ''02:42'' die festen Angaben, die letzten 4 würden in Dezimal folgendes ergeben ''192:168:138:11''
 +Dies ist die IP-Adresse des Containers. 
 + 
 +Hat man einen DCHP-Server, kann man bei diesem eine IP-Adresse für einen Container reservieren. 
 +Danach rechnet man diese in Hexadezimal um und erhält somit die eindeutige MAC-Adresse.
 ===== Images und Container ===== ===== Images und Container =====
 +
 +Images werden in Layer aufgeteilt. Einzelne Anweisungen im Dockerfile führen dazu, dass verschieden viele Layer erzeugt werden. Diese Layer sind alle schreibgeschützt.
 +Erst wenn der Container mit seinem Befehl gestartet wird, erzeugt er einen neuen eigenen letzen Layer, welcher beschrieben werden kann.
 +Dieser enthält die Daten welche zur Laufzeit hinzugekommen/geändert sind/wurden.
  
 ==== Erstellen ==== ==== Erstellen ====
Zeile 431: Zeile 525:
   * ''-v'' mountet Verzeichnisse aus dem Container in Volumes auf dem Docker-Host oder anderer Container. <VOLUME_NAME>:<ZIELPFAD_IM_CONTAINER>   * ''-v'' mountet Verzeichnisse aus dem Container in Volumes auf dem Docker-Host oder anderer Container. <VOLUME_NAME>:<ZIELPFAD_IM_CONTAINER>
     * im Dockerfile werden Verzeichnisse im Parameter ''VOLUME'' gekennzeichnet, welche als mountpoints gelten.     * im Dockerfile werden Verzeichnisse im Parameter ''VOLUME'' gekennzeichnet, welche als mountpoints gelten.
 +
 +===== Docker umziehen =====
 +Wenn Container/Images auf einen anderen Host umziehen sollen, so muss man beachten wie die Laufzeitdaten gesichert werden können.
 +Laufzeitdaten können in Images oder aber auch auf Volumes liegen.
 +Weiterhin ist es absolut wichtig, dass der Container wieder so gestartet wird, wie auf dem ursprünglichen Host.
 +Man muss also den Befehl für ''docker run...'' haben oder diesen nachbilden. Mit ''docker inspect..'' werden detailierte Angaben zum Container ausgegeben.
 +Darüber kann man sich sein run Befehl zusammenbasteln.
 +
 +  * **Volumes**: Laufzeitdaten können vom Pfad ''/var/lib/docker/volumes/<VOLUME_NAME>'' gesichert werden. \\ Auf dem neuen Host einfach in ein neues Volume erstellen und die Daten dort hineinkopieren/rsyncen/... Dann das Image, als Tar, vom alten auf den neuen Host umziehen (''docker save/load''). \\ Container erstellen (''docker run'') und auf das neue Volume verweisen.
 +  * **Container**: Daten des Images und die Laufzeitdaten liegen im erstellten Tar. Dann Tar importieren und den Container mit dem neuen Image starten.
 +  * **Image**: Wenn ein Image umzieht, beinhaltet das Tar nur die Daten des Images. Mit dem Befehl ''docker commit'' lassen sich Imagedaten und Containerdaten zusammenführen. So entsteht ein neues eigenes Image. \\ Dies wie oben beschrieben umziehen und den Container mit dem eigenen Image starten.
 +
 +  * Save/Load
 +    * **sichern** <code bash>docker save -o <OUTPUT_FILE_NAME>.tar <IMAGE_ID></code>
 +    * **importieren** <code bash>docker load -i <INPUT_FILE_NAME>.tar</code>
 +
 +  * Export/Import
 +    * **sichern** <code bash>docker export -o <OUTPUT_FILE_NAME>.tar <CONTAINER_ID></code>
 +    * **importieren** <code bash>docker import <INPUT_FILE_NAME>.tar</code>
 +
 +===== Portainer =====
 +Portainer ist ein Docker Management Tool, welches auch als Container läuft.
 +Siehe [[https://www.portainer.io/]].
 +==== Installation ====
 +<code bash>docker volume create portainer_data
 +$ docker run -d -p 8000:8000 -p 9000:9000 --name=portainer --restart=always -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer</code>
 +==== Upgrade ====
 +<code bash>docker stop portainer
 +docker pull portainer/portainer
 +docker container rm portainer</code>
 +Danach einfach Portainer wie bei der Installation beschrieben, starten.
Navigation
Drucken/exportieren
QR-Code
QR-Code Docker (erstellt für aktuelle Seite)