在 Docker 中使用 Systemd

最新推荐文章于 2024-07-11 09:10:06 发布
置顶 最新推荐文章于 2024-07-11 09:10:06 发布
阅读量5.8k 收藏 5
点赞数 3
分类专栏: Linux 文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kencaber/article/details/121980242
版权

注意,本文讨论的是在如何 Docker 中运行 Systemd,并不是通过 Systemd 管理 Docker。首先有两个前提条件:

  1. Docker 版本至少要 20.10
  2. 系统必须启用 cgroupv2(检查 /sys/fs/cgroup/cgroup.controllers 文件是否存在即可)

首先是感谢这个大佬给出的方案,链接:

  • https://gist.github.com/pinkeen/bba0a6790fec96d6c8de84bd824ad933
  • https://serverfault.com/questions/1053187/systemd-fails-to-run-in-a-docker-container-when-using-cgroupv2-cgroupns-priva/1054414#1054414

首先在一些人的博客上看到把 /sys/fs/cgroup 映射到容器内的做法,实际上这种玩法在 Debian buster 以及之前的版本是可行的,因为内核默认用的 cgroupv1。但是从 Debian bullseye 之后内核默认用的是 cgroupv2,对于一些比较旧的镜像(比如 CentOS 7)自带的 systemd 还不支持 cgroupv2,就会出现问题。

实际上从 cgroupv2 开始就不应该把 /sys/fs/cgroup 映射到容器内了。Dockerfile 如下:

FROM debian:bullseye
# Using systemd in docker: https://systemd.io/CONTAINER_INTERFACE/
# Make sure cgroupv2 is enabled. To check this: cat /sys/fs/cgroup/cgroup.controllers
ENV container docker
STOPSIGNAL SIGRTMIN+3
VOLUME [ "/tmp", "/run", "/run/lock" ]
WORKDIR /
# Remove unnecessary units
RUN rm -f /lib/systemd/system/multi-user.target.wants/* \
  /etc/systemd/system/*.wants/* \
  /lib/systemd/system/local-fs.target.wants/* \
  /lib/systemd/system/sockets.target.wants/*udev* \
  /lib/systemd/system/sockets.target.wants/*initctl* \
  /lib/systemd/system/sysinit.target.wants/systemd-tmpfiles-setup* \
  /lib/systemd/system/systemd-update-utmp*
CMD [ "/lib/systemd/systemd", "log-level=info", "unit=sysinit.target" ]

启动容器:

docker build -t systemd_test .
docker run -t --rm --name systemd_test \
  --privileged --cap-add SYS_ADMIN --security-opt seccomp=unconfined \
  --cgroup-parent=docker.slice --cgroupns private \
  --tmpfs /tmp --tmpfs /run --tmpfs /run/lock \
  systemd_test

参考

  • https://systemd.io/CONTAINER_INTERFACE/
  • https://github.com/opencontainers/runc/blob/master/docs/cgroup-v2.md
fungaren
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
通过systemd配置Docker
酱油蔡的酱油坛
01-13 8182
Docker1.9.1安装后默认没有/etc/sysconfig/docker文件,造成习惯使用老版本的用户不知道在什么地方配置一些Daemon默认启动项。本文以配置--insecure-registry为例介绍了如何通过systemd配置Docker
centos7之docker使用systemd
陳小貳的专栏
01-23 1643
# vim Dockerfile ------------------------------------------------------------------------------------------------ FROM centos:7.2.1511 MAINTAINER xiao2 RUN yum -y install systemd systemd-libs RUN
Linux使用systemd管理Docker服务的命令详解
最新发布
Leon_Jinhai_Sun的博客
07-11 189
Linux使用systemd管理Docker服务的命令详解
docker使用systemd管理服务
******* ▄︻┻┳═一 *******
05-17 5115
Docker运行一个容器起来的时候,有时也会想要像在物理机那样使用 systemctl start|status|stop 来管理服务进程,但是在我用yum安装了 maridb-server 服务器后,启动的时候报错了 [root@a1346fe8a351 swagger-ui-master]# systemctl start mariadb 报错内容:Failed to get D-...
docker使用systemd
Jason的专栏
09-03 6257
由于以下几个原因,docker的官方centos镜像没有提供systemd服务: systemd requires the CAP_SYS_ADMIN capability. This means running docker with --privileged. Not good for a base image.systemd requires access to th
Docker服务systemd配置文件详解_docker systemd,2024年最新快速从入门到精通
m0_60147147的博客
04-17 794
2、在工作运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?部分用于描述服务的安装信息,包括服务的启动级别、启动顺序等。7、Tomcat和Resin有什么区别,工作你怎么选择?部分用于描述服务的启动命令、进程管理、重启策略等。3、现在给你三百台服务器,你怎么对他们进行管理?
systemddocker容器使用
weixin_34308389的博客
09-27 450
以centos 7.2容器运行httpd服务为例子,默认下直接运行[root@b0b2a3ed40d6/]#systemctlstarthttpd.service FailedtogetD-Busconnection:Operationnotpermitted在网上找到的解决方法:创建Dockerfile创建一个基础镜像FROMcentos:7...
Docker服务systemd配置文件详解_docker systemd
2401_84138890的博客
05-15 836
Docker是一种流行的容器化技术,它可以帮助开发者快速构建、打包和部署应用程序。在Linux系统Docker服务通常由systemd进行管理和控制。systemd是一个系统和服务管理器,它可以启动、停止和重启系统服务,并监控它们的运行状态。在本文,我们将深入探讨Docker服务的systemd配置文件,了解各个配置项的含义和作用。
# 2021-01-12 #「Docker」- 在容器运行systemd进程
k4nz
01-12 883
问题背景 在最开始,我在笔记本运行KVM虚拟机。每次休眠恢复时,在KVM的虚拟机就会带来大量的CPU负载。 另外我使用的Linux发行版是Debian Testing分支。由于某些服务是特定于发行版名称的,所以这些服务没有办法安装。使用Docker也可以,因此也不是必须使用虚拟机才可以。 但是,如果使用Docker镜像,一个容器启动一个服务,那么我有很多服务岂不是要启动很多容器。 因此才有了这个想法:启动容器,运行systemd进程,使用systemctl进行服务管理,把容器当作虚拟机使用。(.
Docker服务systemd配置文件详解
Yeats_Liao的博客
10-24 1933
Docker服务systemd配置文件详解
使用Systemd运行Docker容器
weixin_33858249的博客
09-26 879
本文讲的是使用Systemd运行Docker容器,【编者的话】现今Docker的每个主要发行版都在转移到Systemd上,使用Systemd运行Docker更有便于主机系统初始化以及进程管理等。但Systemd在监控容器上有一弊端,它不监控容器,而监控的是客户端,导致了若客户端与容器脱离联系后无论容器是否运行正常Systemd均会将该容器停掉等问题。但...
docker-systemd-unpriv, 非特权systemd容器Docker 文件.zip
09-18
docker-systemd-unpriv, 非特权systemd容器Docker 文件 docker-systemd-unpriv基于 CentOS 7的非特权systemd容器Docker 文件。这里图像旨在作为其他图像的基础。要构建它只需执行 ./build.sh若要运行容器,只需执行 ./run.sh例如:
docker-systemctl-replacement:docker systemctl替换-允许部署到受systemd控制的容器,而无需启动实际的systemd守护程序(例如centos7,ubuntu16)
03-11
。 。 。 (进行检查:来自400多个测试用例的代码覆盖率达到93%) docker systemctl更换 该脚本可用于覆盖“ / usr / bin / systemctl”。 它将在没有SystemD的情况下执行systemctl命令! 这用于测试以Docker容器为目标主机的服务的部署。 就像在实际计算机上一样,您可以使用“ systemctl start”和“ systemctl enable”以及其他命令来调出服务以进行进一步的配置和测试。 来自“ systemctl show”的信息使部署自动化工具可以正常工作。 该脚本还可以作为docker容器docker-init运行(即PID 1上的主“ CMD”),在该脚本它将自动在“ multi-user.target”启动所有启用的服务,并在其收获所有僵尸。来自容器的后台进程。 在这样的容器上运行“ docker s
systemd&Dockerfile】关于docker容器进程和systemd控制的进程
michaelwoshi的博客
01-23 2668
一、关于Docker容器里的进程的前台运行 Docker 不是虚拟机,容器就是进程。 Docker 启动的是进程,因此所谓的后台服务应该放到前台,一个docker容器同时只能管理一个进程,Docker容器仅在它的1号进程(PID为1)运行时,会保持运行。如果1号进程退出了,Docker容器也就退出了。 docker 容器默认会把容器内部第一个进程,也就是pid=1的程序作为docker容器是...
k8s[01]Docker的Cgroup Driver:Cgroupfs 与 Systemd
深入一点你会更加快乐
11-27 3601
1、在安装Docker、Kubernetes 过程可能会出现先如下问题“ failed to create kubelet: misconfiguration: kubelet cgroup driver: "cgroupfs" is different from docker cgroup driver: "systemd" 导致原因主要是又默认的systemd 改成了cgroupfs,而我们安装的docker 使用的文件驱动是systemd ,造成不一致,导致镜像无法启动或者集群无法启动..
解决二进制方式安装 docker 不能使用 systemd(systemctl) 工具管理 docker 服务的问题
热门推荐
(ÒωÓױ)
05-29 2万+
一、引言 接触 docker 已经有一段时间了,在这段时间里面,我使用二进制的方式安装了最新版的 docker,完成了 docker 的私有镜像库的搭建、用户认证的添加、镜像的推送与拉取等等功能。这里的二进制方式安装 docker 的方式有别于 rpm、deb 包,是 docker 官网上提到的一种类似于绿色版软件的安装方式,下载下来解压出来是一个可以直接使用docker 软件包,相关安装文...
容器控制宿主机的systemd
qq_26572567的博客
12-12 438
容器控制宿主机的systemd
如何在docker使用systemd
06-02
Docker使用systemd需要满足以下条件: 1. Docker镜像需要安装systemd 2. Docker容器需要运行在特权模式下 以下是使用systemd的步骤: 1. 在Dockerfile安装systemd: ```Dockerfile FROM ubuntu:latest ENV container docker RUN apt-get update && \ apt-get install -y systemd && \ apt-get clean && \ rm -rf /var/lib/apt/lists/* /tmp/* /var/tmp/* VOLUME [ "/sys/fs/cgroup" ] CMD ["/lib/systemd/systemd"] ``` 2. 构建Docker镜像: ```bash docker build -t myimage . ``` 3. 运行Docker容器,并在特权模式下启动systemd: ```bash docker run --privileged -it myimage ``` 4. 检查systemd是否正在运行: ```bash systemctl status ``` 注意:在Docker使用systemd可能会导致一些安全问题,因此需要谨慎使用
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值