docker
- Автор темы denam
- Дата начала
Если вас интересуют возможности Docker (а не просто механического переноса какого-то проекта внутри docker-контейнере), то практически все возможности Docker предоставляются встроенным (до уровня ядра) инструментом Linux как контейнеры LXC (Linux Resource Containers).
Который, естественно, присутствует и в Орёл (разработчики Astra Linux просто физически даже не в состоянии его оттуда выкинуть):
Про контейнеры LXC (с примерами) можете посмотреть здесь: контейнеры LXC.
P.S. Docker первоначально и был разработан всего лишь как тонкая надстройка над LXC, упрощающая конфигурирование и использование LXC ... и только затем, из-за желания межплатформенности, было переделано под собственные разработанные библиотеки.
Который, естественно, присутствует и в Орёл (разработчики Astra Linux просто физически даже не в состоянии его оттуда выкинуть):
Код:
olej@astra:~$ aptitude search lxc
p liblxc1 - Linux Containers userspace tools (library)
p lxc - Linux Containers userspace tools
p lxc-astra - AstraLinux templates for lxc-containers
p lxc-dev - Linux Containers userspace tools (development)
p lxc-tests - Linux Containers userspace tools (test binaries)
p python3-lxc - Linux Containers userspace tools (Python 3.x bindings)P.S. Docker первоначально и был разработан всего лишь как тонкая надстройка над LXC, упрощающая конфигурирование и использование LXC ... и только затем, из-за желания межплатформенности, было переделано под собственные разработанные библиотеки.
Последнее редактирование:
Это "задумчиво ... об чём-то своём"? 
Об этом:
Так search говорит что на DVD Орла docker - на дух нет, и никогда там не было...
Об этом:
Так search говорит что на DVD Орла docker - на дух нет, и никогда там не было...
Установленный с их сайта https://download.docker.com/linux/debian/dists/jessie/pool/stable/amd64/ вроде как работает
Вложения
Ну и это вызывает сильные сомнения в допустимости такого действия и сохранения при этом условий сертифицированности системы.
Следующим шагом будет подключение сетевого дистрибутива Debian (а ещё можно Ubuntun, а ещё можно Mint ...) и оттуда: ставим, ставим, ставим... ... - "какой восторг!" Оттуда тоже всё станет "работать".
Только зачем тогда нужен ограниченный дисковый репозиторий из 2-х ISO, пакеты из которых гарантированы разработчиком из соображений сертификации? Когда можно ставить из сети с такой лёгкостью что попало и откуда попало ("Windows стиль", Windows-way).
Замечание от разработчиков, которое вы зацитировали, и которое я повоторю - совершенно уместное:
Но это касается только инструментов разработки, которые "уйдут" из конечного продукта. Да и то с значительными оговорками, относительно инструментов более или менее интерпретирующего характера (которые требуют исполняющую среду), которых из современных инструментариев, наверное 80-90%.
Но Docker определённо не принадлежит к этим категориям!
Следующим шагом будет подключение сетевого дистрибутива Debian (а ещё можно Ubuntun, а ещё можно Mint ...) и оттуда: ставим, ставим, ставим...
... - "какой восторг!" Оттуда тоже всё станет "работать".Только зачем тогда нужен ограниченный дисковый репозиторий из 2-х ISO, пакеты из которых гарантированы разработчиком из соображений сертификации? Когда можно ставить из сети с такой лёгкостью что попало и откуда попало ("Windows стиль"
, Windows-way).Замечание от разработчиков, которое вы зацитировали, и которое я повоторю - совершенно уместное:
Но это касается только инструментов разработки, которые "уйдут" из конечного продукта. Да и то с значительными оговорками, относительно инструментов более или менее интерпретирующего характера (которые требуют исполняющую среду), которых из современных инструментариев, наверное 80-90%.
Но Docker определённо не принадлежит к этим категориям!
Последнее редактирование:
Собственно, никакой беды в том нет:
- если вам нужен Docker в качестве какого-то технологического подспорья, на инструментальной машине, на период разработки или отработки - пользуйте его на здоровье...
- если вы надумали механически перенести внутри Docker-контейнера какой-то левый проект от своих друзей-приятелей - этот идиотизм стал чрезвычайно модным среди новоявленной плеяды "дэв-опс придурков" - то это (левые тулзы из левых источников) явно неуместно для защищённой сертифицированной системы;
- если вам хочется что-то в Astra Linux установить и выполнять внутри изолированного окружения-контейнера (уже на периоде эксплуатации), то у вас есть в арсенале очень похожий родной инструмент LXC.
- если вам нужен Docker в качестве какого-то технологического подспорья, на инструментальной машине, на период разработки или отработки - пользуйте его на здоровье...
- если вы надумали механически перенести внутри Docker-контейнера какой-то левый проект от своих друзей-приятелей - этот идиотизм стал чрезвычайно модным среди новоявленной плеяды "дэв-опс придурков" - то это (левые тулзы из левых источников) явно неуместно для защищённой сертифицированной системы;
- если вам хочется что-то в Astra Linux установить и выполнять внутри изолированного окружения-контейнера (уже на периоде эксплуатации), то у вас есть в арсенале очень похожий родной инструмент LXC.
Всем привет!
Astra Linux CE, установил DOCKER из загруженных пакетов https://download.docker.com/linux/debian/dists/stretch/pool/stable/amd64/. Установка прошла успешно, демон запустился:
$ systemctl status docker
● docker.service - Docker Application Container Engine
Loaded: loaded (/lib/systemd/system/docker.service; enabled; vendor preset: enabled)
Active: active (running) since Fri 2021-07-30 22:10:09 +07; 7min ago
Docs: https://docs.docker.com
Main PID: 15096 (dockerd)
CGroup: /system.slice/docker.service
└─15096 /usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock
При стандартной проверке корректности работы Docker'а "$sudo docker run hello-world" возникает ошибка:
docker: error pulling image configuration: Get https://production.cloudflare.docke...98b06d258754cf28c55f21a6fa0dc386e6fe0bf67e453
c3642de9b8b/data?verify=1627661337-s69S%2B8%2BkLM8YHhz2z13zNTEhhSQ%3D: x509: certificate signed by unknown authority.
Любые запросы "$sudo docker pull ...." выдают аналогичный результат. Явно проблема где-то в сертификатах
Ответы Яндекса на мой вопрос "docker pull x509: certificate signed by unknown authority" наподобие:
https://stackoverflow.com/questions...wn-authority-both-with-docker-and-with-github
https://forums.docker.com/t/docker-...rtificate-signed-by-unknown-authority/21262/2
https://askdev.ru/q/kak-ignorirovat-oshibki-sertifikata-v-boot2docker-v-windows-401969/
и т.д.
не помогли.
помогите люди добрые советом?
Astra Linux CE, установил DOCKER из загруженных пакетов https://download.docker.com/linux/debian/dists/stretch/pool/stable/amd64/. Установка прошла успешно, демон запустился:
$ systemctl status docker
● docker.service - Docker Application Container Engine
Loaded: loaded (/lib/systemd/system/docker.service; enabled; vendor preset: enabled)
Active: active (running) since Fri 2021-07-30 22:10:09 +07; 7min ago
Docs: https://docs.docker.com
Main PID: 15096 (dockerd)
CGroup: /system.slice/docker.service
└─15096 /usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock
При стандартной проверке корректности работы Docker'а "$sudo docker run hello-world" возникает ошибка:
docker: error pulling image configuration: Get https://production.cloudflare.docke...98b06d258754cf28c55f21a6fa0dc386e6fe0bf67e453
c3642de9b8b/data?verify=1627661337-s69S%2B8%2BkLM8YHhz2z13zNTEhhSQ%3D: x509: certificate signed by unknown authority.
Любые запросы "$sudo docker pull ...." выдают аналогичный результат. Явно проблема где-то в сертификатах
Ответы Яндекса на мой вопрос "docker pull x509: certificate signed by unknown authority" наподобие:
https://stackoverflow.com/questions...wn-authority-both-with-docker-and-with-github
https://forums.docker.com/t/docker-...rtificate-signed-by-unknown-authority/21262/2
https://askdev.ru/q/kak-ignorirovat-oshibki-sertifikata-v-boot2docker-v-windows-401969/
и т.д.
не помогли.
помогите люди добрые советом?
Последнее редактирование: