ਸੀਆਈ ਜਾਂ ਟੈਸਟ ਵਾਤਾਵਰਣ ਲਈ ਡੌਕਰ-ਇਨ-ਡੌਕਰ ਦੀ ਵਰਤੋਂ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਧਿਆਨ ਨਾਲ ਸੋਚੋ

ਡੌਕਰ-ਇਨ-ਡੌਕਰ ਇੱਕ ਵਰਚੁਅਲਾਈਜ਼ਡ ਡੌਕਰ ਡੈਮਨ ਵਾਤਾਵਰਣ ਹੈ ਜੋ ਕੰਟੇਨਰ ਚਿੱਤਰਾਂ ਨੂੰ ਬਣਾਉਣ ਲਈ ਕੰਟੇਨਰ ਦੇ ਅੰਦਰ ਚੱਲ ਰਿਹਾ ਹੈ। ਡੌਕਰ-ਇਨ-ਡੌਕਰ ਬਣਾਉਣ ਦਾ ਮੁੱਖ ਉਦੇਸ਼ ਡੌਕਰ ਨੂੰ ਖੁਦ ਵਿਕਸਤ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਨਾ ਸੀ। ਬਹੁਤ ਸਾਰੇ ਲੋਕ ਇਸਦੀ ਵਰਤੋਂ ਜੇਨਕਿੰਸ ਸੀਆਈ ਨੂੰ ਚਲਾਉਣ ਲਈ ਕਰਦੇ ਹਨ। ਇਹ ਪਹਿਲਾਂ ਆਮ ਜਾਪਦਾ ਹੈ, ਪਰ ਫਿਰ ਸਮੱਸਿਆਵਾਂ ਪੈਦਾ ਹੁੰਦੀਆਂ ਹਨ ਜੋ ਜੇਨਕਿੰਸ ਸੀਆਈ ਕੰਟੇਨਰ ਵਿੱਚ ਡੌਕਰ ਨੂੰ ਸਥਾਪਿਤ ਕਰਕੇ ਬਚੀਆਂ ਜਾ ਸਕਦੀਆਂ ਹਨ। ਇਹ ਲੇਖ ਤੁਹਾਨੂੰ ਦੱਸਦਾ ਹੈ ਕਿ ਇਹ ਕਿਵੇਂ ਕਰਨਾ ਹੈ. ਜੇਕਰ ਤੁਸੀਂ ਬਿਨਾਂ ਵੇਰਵਿਆਂ ਦੇ ਅੰਤਮ ਹੱਲ ਵਿੱਚ ਦਿਲਚਸਪੀ ਰੱਖਦੇ ਹੋ, ਤਾਂ ਲੇਖ ਦੇ ਆਖਰੀ ਭਾਗ ਨੂੰ ਪੜ੍ਹੋ, "ਸਮੱਸਿਆ ਨੂੰ ਹੱਲ ਕਰਨਾ।"

ਡੌਕਰ-ਇਨ-ਡੌਕਰ: "ਚੰਗਾ"

ਦੋ ਸਾਲ ਤੋਂ ਵੱਧ ਪਹਿਲਾਂ ਮੈਂ ਡੌਕਰ ਵਿੱਚ ਪਾ ਦਿੱਤਾ ਝੰਡਾ - ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਪ੍ਰਾਪਤ ਅਤੇ ਲਿਖਿਆ ਡਿੰਡ ਦਾ ਪਹਿਲਾ ਸੰਸਕਰਣ. ਟੀਚਾ ਡੌਕਰ ਨੂੰ ਤੇਜ਼ੀ ਨਾਲ ਵਿਕਸਤ ਕਰਨ ਵਿੱਚ ਕੋਰ ਟੀਮ ਦੀ ਮਦਦ ਕਰਨਾ ਸੀ। ਡੌਕਰ-ਇਨ-ਡੌਕਰ ਤੋਂ ਪਹਿਲਾਂ, ਆਮ ਵਿਕਾਸ ਚੱਕਰ ਇਸ ਤਰ੍ਹਾਂ ਦਿਖਾਈ ਦਿੰਦਾ ਸੀ:

• ਹੈਕਿਟੀ ਹੈਕ;
• ਬਣਾਉਣ;
• ਚੱਲ ਰਹੇ ਡੌਕਰ ਡੈਮਨ ਨੂੰ ਰੋਕਣਾ;
• ਇੱਕ ਨਵਾਂ ਡੌਕਰ ਡੈਮਨ ਲਾਂਚ ਕਰਨਾ;
• ਟੈਸਟਿੰਗ;
• ਚੱਕਰ ਨੂੰ ਦੁਹਰਾਓ.

ਜੇ ਤੁਸੀਂ ਇੱਕ ਸੁੰਦਰ, ਦੁਬਾਰਾ ਪੈਦਾ ਕਰਨ ਯੋਗ ਅਸੈਂਬਲੀ (ਜੋ ਕਿ ਇੱਕ ਕੰਟੇਨਰ ਵਿੱਚ) ਬਣਾਉਣਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਇਹ ਹੋਰ ਗੁੰਝਲਦਾਰ ਹੋ ਗਿਆ:

• ਹੈਕਿਟੀ ਹੈਕ;
• ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਡੌਕਰ ਦਾ ਇੱਕ ਕਾਰਜਸ਼ੀਲ ਸੰਸਕਰਣ ਚੱਲ ਰਿਹਾ ਹੈ;
• ਪੁਰਾਣੇ ਡੌਕਰ ਨਾਲ ਨਵਾਂ ਡੌਕਰ ਬਣਾਓ;
• ਡੌਕਰ ਡੈਮਨ ਨੂੰ ਰੋਕੋ;
• ਇੱਕ ਨਵਾਂ ਡੌਕਰ ਡੈਮਨ ਸ਼ੁਰੂ ਕਰੋ;
• ਟੈਸਟ;
• ਨਵੇਂ ਡੌਕਰ ਡੈਮਨ ਨੂੰ ਰੋਕੋ;
• ਦੁਹਰਾਓ.

ਡੌਕਰ-ਇਨ-ਡੌਕਰ ਦੇ ਆਗਮਨ ਨਾਲ, ਪ੍ਰਕਿਰਿਆ ਸਰਲ ਹੋ ਗਈ ਹੈ:

• ਹੈਕਿਟੀ ਹੈਕ;
• ਅਸੈਂਬਲੀ + ਇੱਕ ਪੜਾਅ ਵਿੱਚ ਲਾਂਚ;
• ਚੱਕਰ ਨੂੰ ਦੁਹਰਾਓ.

ਕੀ ਇਹ ਇਸ ਤਰੀਕੇ ਨਾਲ ਬਹੁਤ ਵਧੀਆ ਨਹੀਂ ਹੈ?

ਡੌਕਰ-ਇਨ-ਡੌਕਰ: "ਬੁਰਾ"

ਹਾਲਾਂਕਿ, ਪ੍ਰਸਿੱਧ ਵਿਸ਼ਵਾਸ ਦੇ ਉਲਟ, ਡੌਕਰ-ਇਨ-ਡੌਕਰ 100% ਤਾਰੇ, ਟੱਟੂ ਅਤੇ ਯੂਨੀਕੋਰਨ ਨਹੀਂ ਹਨ। ਮੇਰਾ ਮਤਲਬ ਇਹ ਹੈ ਕਿ ਇੱਥੇ ਬਹੁਤ ਸਾਰੇ ਮੁੱਦੇ ਹਨ ਜਿਨ੍ਹਾਂ ਬਾਰੇ ਇੱਕ ਡਿਵੈਲਪਰ ਨੂੰ ਸੁਚੇਤ ਹੋਣ ਦੀ ਜ਼ਰੂਰਤ ਹੈ.

ਉਹਨਾਂ ਵਿੱਚੋਂ ਇੱਕ LSMs (ਲੀਨਕਸ ਸੁਰੱਖਿਆ ਮੋਡੀਊਲ) ਜਿਵੇਂ ਕਿ ਐਪਆਰਮਰ ਅਤੇ SELinux ਬਾਰੇ ਚਿੰਤਾ ਕਰਦਾ ਹੈ: ਜਦੋਂ ਇੱਕ ਕੰਟੇਨਰ ਚਲਾਇਆ ਜਾਂਦਾ ਹੈ, ਤਾਂ "ਅੰਦਰੂਨੀ ਡੌਕਰ" ਸੁਰੱਖਿਆ ਪ੍ਰੋਫਾਈਲਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਸਕਦਾ ਹੈ ਜੋ "ਬਾਹਰੀ ਡੌਕਰ" ਨੂੰ ਟਕਰਾਅ ਜਾਂ ਉਲਝਾਉਣਗੇ। ਇਹ ਸਭ ਤੋਂ ਮੁਸ਼ਕਲ ਸਮੱਸਿਆ ਹੈ ਜਦੋਂ -ਪ੍ਰੀਵਿਲੇਜਡ ਫਲੈਗ ਦੇ ਅਸਲ ਲਾਗੂਕਰਨ ਨੂੰ ਮਿਲਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਮੇਰੀਆਂ ਤਬਦੀਲੀਆਂ ਨੇ ਕੰਮ ਕੀਤਾ ਅਤੇ ਸਾਰੇ ਟੈਸਟ ਮੇਰੀ ਡੇਬੀਅਨ ਮਸ਼ੀਨ ਅਤੇ ਉਬੰਟੂ ਟੈਸਟ VM 'ਤੇ ਪਾਸ ਹੋ ਜਾਣਗੇ, ਪਰ ਉਹ ਮਾਈਕਲ ਕਰੌਸਬੀ ਦੀ ਮਸ਼ੀਨ 'ਤੇ ਕ੍ਰੈਸ਼ ਹੋ ਜਾਣਗੇ ਅਤੇ ਸੜ ਜਾਣਗੇ (ਉਸ ਕੋਲ ਫੇਡੋਰਾ ਸੀ ਜਿਵੇਂ ਮੈਨੂੰ ਯਾਦ ਹੈ)। ਮੈਨੂੰ ਸਮੱਸਿਆ ਦਾ ਸਹੀ ਕਾਰਨ ਯਾਦ ਨਹੀਂ ਹੈ, ਪਰ ਇਹ ਇਸ ਲਈ ਹੋ ਸਕਦਾ ਹੈ ਕਿਉਂਕਿ ਮਾਈਕ ਇੱਕ ਬੁੱਧੀਮਾਨ ਵਿਅਕਤੀ ਹੈ ਜੋ SELINUX=enforce (ਮੈਂ AppArmor ਵਰਤਿਆ) ਨਾਲ ਕੰਮ ਕਰਦਾ ਹੈ ਅਤੇ ਮੇਰੀਆਂ ਤਬਦੀਲੀਆਂ ਨੇ SELinux ਪ੍ਰੋਫਾਈਲਾਂ ਨੂੰ ਧਿਆਨ ਵਿੱਚ ਨਹੀਂ ਰੱਖਿਆ।

ਡੌਕਰ-ਇਨ-ਡੌਕਰ: "ਈਵਿਲ"

ਦੂਜਾ ਮੁੱਦਾ ਡੌਕਰ ਸਟੋਰੇਜ ਡਰਾਈਵਰਾਂ ਨਾਲ ਹੈ. ਜਦੋਂ ਤੁਸੀਂ ਡੌਕਰ-ਇਨ-ਡੌਕਰ ਚਲਾਉਂਦੇ ਹੋ, ਤਾਂ ਬਾਹਰੀ ਡੌਕਰ ਇੱਕ ਨਿਯਮਤ ਫਾਈਲ ਸਿਸਟਮ (EXT4, BTRFS, ਜਾਂ ਤੁਹਾਡੇ ਕੋਲ ਜੋ ਵੀ ਹੈ) ਦੇ ਸਿਖਰ 'ਤੇ ਚੱਲਦਾ ਹੈ ਅਤੇ ਅੰਦਰੂਨੀ ਡੌਕਰ ਕਾਪੀ-ਆਨ-ਰਾਈਟ ਸਿਸਟਮ (AUFS, BTRFS, ਡਿਵਾਈਸ ਮੈਪਰ) ਦੇ ਸਿਖਰ 'ਤੇ ਚੱਲਦਾ ਹੈ। , ਆਦਿ) , ਇਸ ਗੱਲ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ ਕਿ ਬਾਹਰੀ ਡੌਕਰ ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ ਕੀ ਸੰਰਚਿਤ ਕੀਤਾ ਗਿਆ ਹੈ). ਇਹ ਬਹੁਤ ਸਾਰੇ ਸੰਜੋਗ ਬਣਾਉਂਦਾ ਹੈ ਜੋ ਕੰਮ ਨਹੀਂ ਕਰਨਗੇ। ਉਦਾਹਰਨ ਲਈ, ਤੁਸੀਂ AUFS ਦੇ ਸਿਖਰ 'ਤੇ AUFS ਨੂੰ ਚਲਾਉਣ ਦੇ ਯੋਗ ਨਹੀਂ ਹੋਵੋਗੇ।

ਜੇਕਰ ਤੁਸੀਂ BTRFS ਦੇ ਸਿਖਰ 'ਤੇ BTRFS ਚਲਾਉਂਦੇ ਹੋ, ਤਾਂ ਇਸਨੂੰ ਪਹਿਲਾਂ ਕੰਮ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ, ਪਰ ਇੱਕ ਵਾਰ ਨੇਸਟਡ ਸਬ-ਵੋਲਿਊਮ ਹੋਣ 'ਤੇ, ਪੇਰੈਂਟ ਸਬ-ਵਾਲਿਊਮ ਨੂੰ ਮਿਟਾਉਣਾ ਅਸਫਲ ਹੋ ਜਾਵੇਗਾ। ਡਿਵਾਈਸ ਮੈਪਰ ਮੋਡੀਊਲ ਦਾ ਕੋਈ ਨਾਮ-ਸਪੇਸ ਨਹੀਂ ਹੈ, ਇਸਲਈ ਜੇਕਰ ਕਈ ਡੌਕਰ ਉਦਾਹਰਨਾਂ ਇਸ ਨੂੰ ਇੱਕੋ ਮਸ਼ੀਨ 'ਤੇ ਚਲਾ ਰਹੀਆਂ ਹਨ, ਤਾਂ ਉਹ ਸਾਰੇ ਇੱਕ ਦੂਜੇ ਅਤੇ ਕੰਟੇਨਰ ਬੈਕਅੱਪ ਡਿਵਾਈਸਾਂ 'ਤੇ ਚਿੱਤਰਾਂ ਨੂੰ ਦੇਖਣ (ਅਤੇ ਪ੍ਰਭਾਵ) ਦੇ ਯੋਗ ਹੋਣਗੇ। ਇਹ ਬੁਰਾ ਹੈ।

ਇਹਨਾਂ ਵਿੱਚੋਂ ਬਹੁਤ ਸਾਰੀਆਂ ਸਮੱਸਿਆਵਾਂ ਨੂੰ ਹੱਲ ਕਰਨ ਲਈ ਹੱਲ ਹਨ। ਉਦਾਹਰਨ ਲਈ, ਜੇਕਰ ਤੁਸੀਂ ਅੰਦਰੂਨੀ ਡੌਕਰ ਵਿੱਚ AUFS ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਸਿਰਫ /var/lib/docker ਫੋਲਡਰ ਨੂੰ ਇੱਕ ਵਾਲੀਅਮ ਵਿੱਚ ਬਦਲੋ ਅਤੇ ਤੁਸੀਂ ਠੀਕ ਹੋਵੋਗੇ। ਡੌਕਰ ਨੇ ਡਿਵਾਈਸ ਮੈਪਰ ਟਾਰਗੇਟ ਨਾਮਾਂ ਵਿੱਚ ਕੁਝ ਬੇਸ ਨੇਮਸਪੇਸ ਸ਼ਾਮਲ ਕੀਤੇ ਹਨ ਤਾਂ ਜੋ ਜੇਕਰ ਇੱਕੋ ਮਸ਼ੀਨ 'ਤੇ ਕਈ ਡੌਕਰ ਕਾਲਾਂ ਚੱਲ ਰਹੀਆਂ ਹਨ, ਤਾਂ ਉਹ ਇੱਕ ਦੂਜੇ 'ਤੇ ਕਦਮ ਨਹੀਂ ਰੱਖਣਗੀਆਂ।

ਹਾਲਾਂਕਿ, ਅਜਿਹਾ ਸੈੱਟਅੱਪ ਬਿਲਕੁਲ ਸਧਾਰਨ ਨਹੀਂ ਹੈ, ਜਿਵੇਂ ਕਿ ਇਹਨਾਂ ਤੋਂ ਦੇਖਿਆ ਜਾ ਸਕਦਾ ਹੈ ਲੇਖ GitHub 'ਤੇ dind ਰਿਪੋਜ਼ਟਰੀ ਵਿੱਚ.

ਡੌਕਰ-ਇਨ-ਡੋਕਰ: ਇਹ ਵਿਗੜ ਜਾਂਦਾ ਹੈ

ਬਿਲਡ ਕੈਸ਼ ਬਾਰੇ ਕੀ? ਇਹ ਕਾਫ਼ੀ ਮੁਸ਼ਕਲ ਵੀ ਹੋ ਸਕਦਾ ਹੈ। ਲੋਕ ਅਕਸਰ ਮੈਨੂੰ ਪੁੱਛਦੇ ਹਨ "ਜੇ ਮੈਂ ਡੌਕਰ-ਇਨ-ਡੌਕਰ ਚਲਾ ਰਿਹਾ ਹਾਂ, ਤਾਂ ਮੈਂ ਆਪਣੇ ਅੰਦਰੂਨੀ ਡੌਕਰ ਵਿੱਚ ਸਭ ਕੁਝ ਵਾਪਸ ਖਿੱਚਣ ਦੀ ਬਜਾਏ ਆਪਣੇ ਮੇਜ਼ਬਾਨ 'ਤੇ ਹੋਸਟ ਕੀਤੀਆਂ ਤਸਵੀਰਾਂ ਦੀ ਵਰਤੋਂ ਕਿਵੇਂ ਕਰ ਸਕਦਾ ਹਾਂ"?

ਕੁਝ ਉੱਦਮੀ ਲੋਕਾਂ ਨੇ /var/lib/docker ਨੂੰ ਹੋਸਟ ਤੋਂ ਡੌਕਰ-ਇਨ-ਡੌਕਰ ਕੰਟੇਨਰ ਨਾਲ ਬੰਨ੍ਹਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕੀਤੀ ਹੈ। ਕਈ ਵਾਰ ਉਹ /var/lib/docker ਨੂੰ ਮਲਟੀਪਲ ਕੰਟੇਨਰਾਂ ਨਾਲ ਸਾਂਝਾ ਕਰਦੇ ਹਨ।

ਕੀ ਤੁਸੀਂ ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਖਰਾਬ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ? ਕਿਉਂਕਿ ਇਹ ਉਹੀ ਹੈ ਜੋ ਤੁਹਾਡੇ ਡੇਟਾ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾਏਗਾ!

ਡੌਕਰ ਡੈਮਨ ਨੂੰ ਸਪਸ਼ਟ ਤੌਰ 'ਤੇ /var/lib/docker ਤੱਕ ਵਿਸ਼ੇਸ਼ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਸੀ। ਹੋਰ ਕਿਸੇ ਚੀਜ਼ ਨੂੰ ਇਸ ਫੋਲਡਰ ਵਿੱਚ ਸਥਿਤ ਕਿਸੇ ਵੀ ਡੌਕਰ ਫਾਈਲਾਂ ਨੂੰ "ਟੱਚ, ਪੋਕ, ਜਾਂ ਪ੍ਰੋਡ" ਨਹੀਂ ਕਰਨਾ ਚਾਹੀਦਾ।

ਅਜਿਹਾ ਕਿਉਂ ਹੈ? ਕਿਉਂਕਿ ਇਹ ਡੌਟ ਕਲਾਉਡ ਨੂੰ ਵਿਕਸਤ ਕਰਨ ਦੌਰਾਨ ਸਿੱਖੇ ਗਏ ਸਭ ਤੋਂ ਔਖੇ ਸਬਕਾਂ ਵਿੱਚੋਂ ਇੱਕ ਦਾ ਨਤੀਜਾ ਹੈ। dotCloud ਕੰਟੇਨਰ ਇੰਜਣ /var/lib/dotcloud ਨੂੰ ਇੱਕੋ ਸਮੇਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਵਾਲੀਆਂ ਕਈ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦੁਆਰਾ ਚੱਲਦਾ ਹੈ। ਚਲਾਕੀ ਭਰੀਆਂ ਚਾਲਾਂ ਜਿਵੇਂ ਕਿ ਪਰਮਾਣੂ ਫਾਈਲ ਰਿਪਲੇਸਮੈਂਟ (ਇਨ-ਪਲੇਸ ਐਡੀਟਿੰਗ ਦੀ ਬਜਾਏ), ਐਡਵਾਈਜ਼ਰੀ ਅਤੇ ਲਾਜ਼ਮੀ ਲਾਕ ਦੇ ਨਾਲ ਪੇਪਰਿੰਗ ਕੋਡ, ਅਤੇ ਸੁਰੱਖਿਅਤ ਪ੍ਰਣਾਲੀਆਂ ਜਿਵੇਂ ਕਿ SQLite ਅਤੇ BDB ਦੇ ਨਾਲ ਹੋਰ ਪ੍ਰਯੋਗ ਹਮੇਸ਼ਾ ਕੰਮ ਨਹੀਂ ਕਰਦੇ ਸਨ। ਜਦੋਂ ਅਸੀਂ ਆਪਣੇ ਕੰਟੇਨਰ ਇੰਜਣ ਨੂੰ ਮੁੜ ਡਿਜ਼ਾਇਨ ਕਰ ਰਹੇ ਸੀ, ਜੋ ਆਖਰਕਾਰ ਡੌਕਰ ਬਣ ਗਿਆ, ਇੱਕ ਵੱਡੇ ਡਿਜ਼ਾਇਨ ਫੈਸਲਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਸੀ ਸਾਰੇ ਕੰਟੇਨਰ ਓਪਰੇਸ਼ਨਾਂ ਨੂੰ ਇੱਕ ਸਿੰਗਲ ਡੈਮਨ ਦੇ ਅਧੀਨ ਇਕਸਾਰ ਕਰਨਾ ਤਾਂ ਜੋ ਸਾਰੀਆਂ ਸਮਕਾਲੀ ਬਕਵਾਸ ਨੂੰ ਦੂਰ ਕੀਤਾ ਜਾ ਸਕੇ।

ਮੈਨੂੰ ਗਲਤ ਨਾ ਸਮਝੋ: ਕੁਝ ਚੰਗਾ, ਭਰੋਸੇਮੰਦ ਅਤੇ ਤੇਜ਼ ਬਣਾਉਣਾ ਪੂਰੀ ਤਰ੍ਹਾਂ ਸੰਭਵ ਹੈ ਜਿਸ ਵਿੱਚ ਕਈ ਪ੍ਰਕਿਰਿਆਵਾਂ ਅਤੇ ਆਧੁਨਿਕ ਸਮਾਨਾਂਤਰ ਨਿਯੰਤਰਣ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ। ਪਰ ਅਸੀਂ ਸੋਚਦੇ ਹਾਂ ਕਿ ਡੌਕਰ ਨੂੰ ਇਕੋ ਪਲੇਅਰ ਵਜੋਂ ਵਰਤਣਾ ਕੋਡ ਲਿਖਣਾ ਅਤੇ ਬਣਾਈ ਰੱਖਣਾ ਸੌਖਾ ਅਤੇ ਆਸਾਨ ਹੈ।

ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਜੇਕਰ ਤੁਸੀਂ /var/lib/docker ਡਾਇਰੈਕਟਰੀ ਨੂੰ ਮਲਟੀਪਲ ਡੌਕਰ ਉਦਾਹਰਨਾਂ ਵਿੱਚ ਸਾਂਝਾ ਕਰਦੇ ਹੋ, ਤਾਂ ਤੁਹਾਨੂੰ ਸਮੱਸਿਆਵਾਂ ਹੋਣਗੀਆਂ। ਬੇਸ਼ੱਕ, ਇਹ ਕੰਮ ਕਰ ਸਕਦਾ ਹੈ, ਖਾਸ ਕਰਕੇ ਟੈਸਟਿੰਗ ਦੇ ਸ਼ੁਰੂਆਤੀ ਪੜਾਵਾਂ ਵਿੱਚ। "ਸੁਣੋ, ਮਾਂ, ਮੈਂ ਇੱਕ ਡੌਕਰ ਵਜੋਂ ਉਬੰਟੂ ਚਲਾ ਸਕਦਾ ਹਾਂ!" ਪਰ ਕੁਝ ਹੋਰ ਗੁੰਝਲਦਾਰ ਅਜ਼ਮਾਓ, ਜਿਵੇਂ ਕਿ ਦੋ ਵੱਖ-ਵੱਖ ਮੌਕਿਆਂ ਤੋਂ ਇੱਕੋ ਚਿੱਤਰ ਨੂੰ ਖਿੱਚਣਾ, ਅਤੇ ਤੁਸੀਂ ਸੰਸਾਰ ਨੂੰ ਸੜਦੇ ਹੋਏ ਦੇਖੋਗੇ।

ਇਸਦਾ ਮਤਲਬ ਇਹ ਹੈ ਕਿ ਜੇਕਰ ਤੁਹਾਡਾ CI ਸਿਸਟਮ ਬਿਲਡ ਅਤੇ ਰੀਬਿਲਡ ਕਰਦਾ ਹੈ, ਹਰ ਵਾਰ ਜਦੋਂ ਤੁਸੀਂ ਆਪਣੇ ਡੌਕਰ-ਇਨ-ਡੌਕਰ ਕੰਟੇਨਰ ਨੂੰ ਰੀਸਟਾਰਟ ਕਰਦੇ ਹੋ, ਤਾਂ ਤੁਸੀਂ ਇਸਦੇ ਕੈਸ਼ ਵਿੱਚ ਇੱਕ ਪ੍ਰਮਾਣੂ ਛੱਡਣ ਦਾ ਜੋਖਮ ਲੈਂਦੇ ਹੋ। ਇਹ ਬਿਲਕੁਲ ਠੰਡਾ ਨਹੀਂ ਹੈ!

ਸਮੱਸਿਆ ਨਿਵਾਰਣ

ਆਓ ਇੱਕ ਕਦਮ ਪਿੱਛੇ ਚੱਲੀਏ। ਕੀ ਤੁਹਾਨੂੰ ਸੱਚਮੁੱਚ ਡੌਕਰ-ਇਨ-ਡੌਕਰ ਦੀ ਜ਼ਰੂਰਤ ਹੈ ਜਾਂ ਕੀ ਤੁਸੀਂ ਸਿਰਫ ਡੌਕਰ ਨੂੰ ਚਲਾਉਣ ਅਤੇ ਆਪਣੇ ਸੀਆਈ ਸਿਸਟਮ ਤੋਂ ਕੰਟੇਨਰਾਂ ਅਤੇ ਚਿੱਤਰਾਂ ਨੂੰ ਬਣਾਉਣ ਅਤੇ ਚਲਾਉਣ ਦੇ ਯੋਗ ਹੋਣਾ ਚਾਹੁੰਦੇ ਹੋ ਜਦੋਂ ਕਿ ਸੀਆਈ ਸਿਸਟਮ ਖੁਦ ਇੱਕ ਕੰਟੇਨਰ ਵਿੱਚ ਹੈ?

ਮੈਂ ਸੱਟਾ ਲਗਾਉਂਦਾ ਹਾਂ ਕਿ ਜ਼ਿਆਦਾਤਰ ਲੋਕ ਬਾਅਦ ਵਾਲਾ ਵਿਕਲਪ ਚਾਹੁੰਦੇ ਹਨ, ਭਾਵ ਉਹ ਚਾਹੁੰਦੇ ਹਨ ਕਿ ਜੇਨਕਿਨਜ਼ ਵਰਗਾ ਇੱਕ ਸੀਆਈ ਸਿਸਟਮ ਕੰਟੇਨਰ ਚਲਾਉਣ ਦੇ ਯੋਗ ਹੋਵੇ। ਅਤੇ ਅਜਿਹਾ ਕਰਨ ਦਾ ਸਭ ਤੋਂ ਆਸਾਨ ਤਰੀਕਾ ਇਹ ਹੈ ਕਿ ਆਪਣੇ CI ਕੰਟੇਨਰ ਵਿੱਚ ਇੱਕ ਡੌਕਰ ਸਾਕਟ ਪਾਓ ਅਤੇ ਇਸਨੂੰ -v ਫਲੈਗ ਨਾਲ ਜੋੜੋ.

ਸਿੱਧੇ ਸ਼ਬਦਾਂ ਵਿੱਚ, ਜਦੋਂ ਤੁਸੀਂ ਆਪਣਾ ਸੀਆਈ ਕੰਟੇਨਰ (ਜੇਨਕਿੰਸ ਜਾਂ ਹੋਰ) ਚਲਾਉਂਦੇ ਹੋ, ਤਾਂ ਡੌਕਰ-ਇਨ-ਡੌਕਰ ਦੇ ਨਾਲ ਕੁਝ ਹੈਕ ਕਰਨ ਦੀ ਬਜਾਏ, ਇਸਨੂੰ ਲਾਈਨ ਨਾਲ ਸ਼ੁਰੂ ਕਰੋ:

docker run -v /var/run/docker.sock:/var/run/docker.sock ...

ਇਸ ਕੰਟੇਨਰ ਕੋਲ ਹੁਣ ਡੌਕਰ ਸਾਕਟ ਤੱਕ ਪਹੁੰਚ ਹੋਵੇਗੀ ਅਤੇ ਇਸਲਈ ਕੰਟੇਨਰ ਚਲਾਉਣ ਦੇ ਯੋਗ ਹੋਣਗੇ। ਸਿਵਾਏ ਕਿ "ਚਾਈਲਡ" ਕੰਟੇਨਰ ਚਲਾਉਣ ਦੀ ਬਜਾਏ, ਇਹ "ਭੈਣ" ਕੰਟੇਨਰ ਲਾਂਚ ਕਰੇਗਾ।

ਅਧਿਕਾਰਤ ਡੌਕਰ ਚਿੱਤਰ (ਜਿਸ ਵਿੱਚ ਡੌਕਰ ਬਾਈਨਰੀ ਸ਼ਾਮਲ ਹੈ) ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਇਸਨੂੰ ਅਜ਼ਮਾਓ:

docker run -v /var/run/docker.sock:/var/run/docker.sock 
           -ti docker

ਇਹ ਡੌਕਰ-ਇਨ-ਡੌਕਰ ਵਾਂਗ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ ਅਤੇ ਕੰਮ ਕਰਦਾ ਹੈ, ਪਰ ਇਹ ਡੌਕਰ-ਇਨ-ਡੌਕਰ ਨਹੀਂ ਹੈ: ਜਦੋਂ ਇਹ ਕੰਟੇਨਰ ਵਾਧੂ ਕੰਟੇਨਰ ਬਣਾਉਂਦਾ ਹੈ, ਤਾਂ ਉਹ ਉੱਚ-ਪੱਧਰੀ ਡੌਕਰ ਵਿੱਚ ਬਣਾਏ ਜਾਣਗੇ। ਤੁਸੀਂ ਨੇਸਟਿੰਗ ਦੇ ਮਾੜੇ ਪ੍ਰਭਾਵਾਂ ਦਾ ਅਨੁਭਵ ਨਹੀਂ ਕਰੋਗੇ ਅਤੇ ਅਸੈਂਬਲੀ ਕੈਸ਼ ਨੂੰ ਕਈ ਕਾਲਾਂ ਵਿੱਚ ਸਾਂਝਾ ਕੀਤਾ ਜਾਵੇਗਾ।

ਨੋਟ: ਇਸ ਲੇਖ ਦੇ ਪਿਛਲੇ ਸੰਸਕਰਣਾਂ ਨੇ ਡੌਕਰ ਬਾਈਨਰੀ ਨੂੰ ਹੋਸਟ ਤੋਂ ਕੰਟੇਨਰ ਨਾਲ ਜੋੜਨ ਦੀ ਸਲਾਹ ਦਿੱਤੀ ਹੈ। ਇਹ ਹੁਣ ਭਰੋਸੇਯੋਗ ਨਹੀਂ ਹੋ ਗਿਆ ਹੈ ਕਿਉਂਕਿ ਡੌਕਰ ਇੰਜਣ ਹੁਣ ਸਥਿਰ ਜਾਂ ਨੇੜੇ-ਸਟੈਟਿਕ ਲਾਇਬ੍ਰੇਰੀਆਂ ਨੂੰ ਕਵਰ ਨਹੀਂ ਕਰਦਾ ਹੈ।

ਇਸ ਲਈ, ਜੇ ਤੁਸੀਂ ਜੇਨਕਿੰਸ ਸੀਆਈ ਤੋਂ ਡੌਕਰ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਤੁਹਾਡੇ ਕੋਲ 2 ਵਿਕਲਪ ਹਨ:
ਡੌਕਰ ਏਪੀਆਈ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਬੁਨਿਆਦੀ ਚਿੱਤਰ ਪੈਕੇਜਿੰਗ ਸਿਸਟਮ (ਜਿਵੇਂ ਕਿ ਜੇ ਤੁਹਾਡੀ ਤਸਵੀਰ ਡੇਬੀਅਨ 'ਤੇ ਅਧਾਰਤ ਹੈ, ਤਾਂ .deb ਪੈਕੇਜਾਂ ਦੀ ਵਰਤੋਂ ਕਰੋ) ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਡੌਕਰ CLI ਨੂੰ ਸਥਾਪਿਤ ਕਰਨਾ।

ਕੁਝ ਵਿਗਿਆਪਨ 🙂

ਸਾਡੇ ਨਾਲ ਰਹਿਣ ਲਈ ਤੁਹਾਡਾ ਧੰਨਵਾਦ। ਕੀ ਤੁਹਾਨੂੰ ਸਾਡੇ ਲੇਖ ਪਸੰਦ ਹਨ? ਹੋਰ ਦਿਲਚਸਪ ਸਮੱਗਰੀ ਦੇਖਣਾ ਚਾਹੁੰਦੇ ਹੋ? ਆਰਡਰ ਦੇ ਕੇ ਜਾਂ ਦੋਸਤਾਂ ਨੂੰ ਸਿਫਾਰਸ਼ ਕਰਕੇ ਸਾਡਾ ਸਮਰਥਨ ਕਰੋ, $4.99 ਤੋਂ ਡਿਵੈਲਪਰਾਂ ਲਈ ਕਲਾਉਡ VPS, ਪ੍ਰਵੇਸ਼-ਪੱਧਰ ਦੇ ਸਰਵਰਾਂ ਦਾ ਇੱਕ ਵਿਲੱਖਣ ਐਨਾਲਾਗ, ਜਿਸਦੀ ਖੋਜ ਸਾਡੇ ਦੁਆਰਾ ਤੁਹਾਡੇ ਲਈ ਕੀਤੀ ਗਈ ਸੀ: VPS (KVM) E5-2697 v3 (6 ਕੋਰ) 10GB DDR4 480GB SSD 1Gbps ਤੋਂ $19 ਜਾਂ ਸਰਵਰ ਨੂੰ ਕਿਵੇਂ ਸਾਂਝਾ ਕਰਨਾ ਹੈ ਬਾਰੇ ਪੂਰੀ ਸੱਚਾਈ? (RAID1 ਅਤੇ RAID10 ਦੇ ਨਾਲ ਉਪਲਬਧ, 24 ਕੋਰ ਤੱਕ ਅਤੇ 40GB DDR4 ਤੱਕ)।

ਡੈਲ R730xd ਐਮਸਟਰਡਮ ਵਿੱਚ ਈਕੁਇਨਿਕਸ ਟੀਅਰ IV ਡੇਟਾ ਸੈਂਟਰ ਵਿੱਚ 2 ਗੁਣਾ ਸਸਤਾ? ਇੱਥੇ ਹੀ 2 x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 ਟੀਵੀ $199 ਤੋਂ ਨੀਦਰਲੈਂਡ ਵਿੱਚ! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - $99 ਤੋਂ! ਬਾਰੇ ਪੜ੍ਹੋ ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਕਾਰਪੋਰੇਸ਼ਨ ਕਿਵੇਂ ਬਣਾਇਆ ਜਾਵੇ ਡੇਲ R730xd E5-2650 v4 ਸਰਵਰਾਂ ਦੀ ਵਰਤੋਂ ਨਾਲ ਕਲਾਸ 9000 ਯੂਰੋ ਦੀ ਕੀਮਤ ਦੇ ਇੱਕ ਪੈਸੇ ਲਈ?

ਸਰੋਤ: www.habr.com