systemd и systemctl в образах Ubuntu Docker

Question

systemd и systemctl в образах Ubuntu Docker

39

Кажется, что systemd неактивен или доступен в изображениях Ubuntu Docker.

Я запускаю контейнеры Docker из изображений ubuntu:16.04 и ubuntu:16.10.

Если я выполняю systemctl status ssh в контейнере 16,04, результатом будет ошибка Failed to connect to bus: No such file or directory. В контейнере 16.10 ошибка bash: systemctl: command not found.

Если я делаю which systemctl, systemctl находится в контейнере 16.04, но не в контейнере 16.10.

Я заметил, что существует /lib/systemd.

Я попытался установить systemd с помощью apt-get install systemd libpam-systemd systemd-ui. Тогда which systemctl находит systemctl в 16.10, но systemctl status ssh все еще дает ошибку Failed to connect to bus: No such file or directory

Мой главный вопрос: как можно активировать systemd и systemctl для использования в изображениях Ubuntu Docker?

Почему система не работает в контейнерах Ubuntu Docker? Не используется ли systemd при создании экземпляра контейнера?

Мне не удалось найти документацию по этой теме для изображений Ubuntu/Ubuntu Docker, только информация о переходе Ubuntu от Upstart до systemd. Есть ли какая-либо документация, дающая полное объяснение?

Duncan Gravill 26 авг. 2016, в 16:25

Источник

0

Если вы хотите полностью работающую систему инициализации, используйте виртуальную машину.
user2105103 26 авг. 2016, в 16:51
0

Существует несколько предложений по имитации системы init в PID-1 внутри контейнера. По сути, он должен реагировать на SIGTERM, отправляемый «Docker Stop», распространяя его среди других процессов в контейнере. И он должен быть в состоянии пожинать зомби из убитых фоновых процессов. => Теперь осталось только выбрать одну из реализаций, которые есть вокруг. Некоторые просто переносят настоящий «init» в C / C ++, другие делают некоторые сценарии вокруг signal (3) и waitpid (3) на языке высокого уровня - стандартная библиотека Python «signal» работает и для этого. (как показано в моем скрипте docker-systemctl-replace)
Guido U. Draheim 23 март 2017, в 14:37

Теги:

ubuntu

docker

ubuntu-server

systemd

systemctl

1 ответ

Ещё вопросы

Если вы хотите полностью работающую систему инициализации, используйте виртуальную машину.
Существует несколько предложений по имитации системы init в PID-1 внутри контейнера. По сути, он должен реагировать на SIGTERM, отправляемый «Docker Stop», распространяя его среди других процессов в контейнере. И он должен быть в состоянии пожинать зомби из убитых фоновых процессов. => Теперь осталось только выбрать одну из реализаций, которые есть вокруг. Некоторые просто переносят настоящий «init» в C / C ++, другие делают некоторые сценарии вокруг signal (3) и waitpid (3) на языке высокого уровня - стандартная библиотека Python «signal» работает и для этого. (как показано в моем скрипте docker-systemctl-replace)

BMitch · Accepted Answer · 2016-08-26T16-28-00.000Z

39

Лучший ответ

Это по дизайну. Docker должен запускать процесс на переднем плане в вашем контейнере, и он будет порожден как PID 1 в пространстве имен pid контейнера. Docker предназначен для изоляции процессов, а не для виртуализации ОС, поэтому в контейнере нет никаких других процессов и демонов (например, systemd, cron, syslog и т.д.), Только ваша точка входа или команда, которую вы запускаете.

Если они включают в себя команды systemd, вы найдете много вещей, которые не работают, поскольку ваша точка входа заменяет init. Systemd также используется для групп, которые докер ограничивает внутри контейнеров, поскольку возможность изменения групп может позволить процессу избежать изоляции контейнера. Без systemd, запущенного как init внутри вашего контейнера, нет никакого демона для обработки ваших команд старта и остановки.

BMitch 26 авг. 2016, в 16:28

2

Там нет обсуждения каких-либо ваших пунктов в учебнике, с которым вы связались, поэтому я не понимаю, как вы можете сказать, что это «в значительной степени первая заметка в учебнике», и это действительно не полезно просто ссылаться на титульный лист документации. Я узнал из видеороликов Обучения докеров с самостоятельной установкой, что точка входа контейнера имеет PID 1, поэтому неявно понимал, что точка входа заменяет systemd. Однако после прочтения многочисленных разделов документации Docker я чувствую, что мне еще предстоит прочитать полное и четкое объяснение.
Duncan Gravill 26 авг. 2016, в 17:25
1

Чтобы сделать что-то полезное, почти всегда базовый образ содержит операционную среду, насколько я понимаю, единственное различие между этой и полной ОС заключается в том, что у нее нет ядра, а вместо этого используется ядро операционной системы. Возможно, знание ОС предполагается. Я новичок в Linux. Мне нужно подробное объяснение различий между обычной операционной средой Ubuntu / Linux Distro и Dockerized Ubuntu / Linux Distro.
Duncan Gravill 26 авг. 2016, в 17:25
1

Другой момент заключается в том, что первое самообучающееся обучающее видео подразумевает, что несколько процессов могут выполняться внутри контейнера, поэтому я считаю, что ваше утверждение об отсутствии других процессов, выполняющихся в контейнере, является по меньшей мере частично неточным. В любом случае, спасибо за ваш ответ.
Duncan Gravill 26 авг. 2016, в 17:38
0

Наивысший рейтинг по этому вопросу : чем Docker отличается от обычной виртуальной машины? который вы можете найти полезным.
BMitch 26 авг. 2016, в 17:43
0

Из связанного руководства я ссылался на раздел «Так что же произошло с контейнером после этого? Итак, контейнеры Docker выполняются только до тех пор, пока указанная вами команда активна. Поэтому в приведенном выше примере контейнер останавливается после выполнения команды. выполняется ". Если вы не знакомы с процессами Unix, сценариями оболочки и демонами по сравнению с процессами переднего плана, я бы порекомендовал ознакомиться с ними, прежде чем попадать в контейнеры.
BMitch 26 авг. 2016, в 17:48
0

Что касается «никаких других процессов», я никогда не говорил этого, я говорил «никаких других процессов ОС» в отношении systemd, init, cron и т. Д. Единственными запущенными процессами являются те, которые вы запускаете с вашего pid 1 и после выхода из pid 1 твой контейнер выходит. Следовательно, это анти-паттерн - пытаться запускать любой сервис как демон под чем-то вроде systemd.
BMitch 26 авг. 2016, в 17:50
0

Спасибо за помощь в правильном направлении! Я размышлял о том, могут ли сервисные процессы запускаться при создании контейнера, а затем закрываться при выходе из PID 1. Очевидно, я был на неправильном пути. Спасибо за указатели.
Duncan Gravill 26 авг. 2016, в 18:36
2

Кстати .... так как у меня было несколько сценариев, которые выдавали "systemctl start" и "systemctl stop", я просто создал заменяющий сценарий, который может обрабатывать необходимые шаги ..... это просто интерпретация /etc/systemd/system/*.service файлы для этого. Для этого не требуется демон SystemD. Он может даже выполнять то, что вы ожидаете от процесса PID-1 в док-контейнере. Не стесняйтесь взглянуть на github.com/gdraheim/docker-systemctl-replacement
Guido U. Draheim 23 март 2017, в 14:28
0

Что меня больше всего интересует, так это то, что команда service (legacy for ubuntu 16.04) работает. Чем он отличается от systemctl, так как это просто псевдоним для systemctl в современных установках Ubuntu (насколько я понимаю)? Кстати +1 действительно хороший ответ.
abalcerek 06 авг. 2018, в 20:44
0

Старые версии Ubuntu, скорее всего, были SystemV, а не systemd. Совсем другая система инициализации и не охватывает вопрос из ОП.
BMitch 06 авг. 2018, в 21:33
0

@BMitch Существуют альтернативы тем контейнерам SystemV, systemd и т. Д., Как docker и т. Д., Которые не могут обеспечить изоляцию процесса% 100, поскольку родительский процесс имеет представление о дочернем процессе? в чем отличие от chroot jail?
hakkican 25 нояб. 2018, в 20:11

Показать ещё 9 комментариев