In aan ka badnayn dhowr maalmood ka hor, waxaa la go'aamiyay mid ka mid ah adeegayaasha in loo wareejiyo kaydinta docker (tusaha uu docker ku kaydiyo dhammaan weelasha iyo faylalka sawirka) qayb gaar ah, kaas oo
lahaa awood weyn. Hawshu waxay u ekayd mid aan fududayn oo dhib uma sii sheegin...
Bilaabashada:
1. Jooji oo dil dhammaan weelasha codsigayaga:
docker-compose downHaddii ay jiraan weelal badan oo ay ku jiraan noocyo kala duwan, waxaad samayn kartaa sidan:
docker rm -f $(docker ps -q)2. Jooji docker daemon:
systemctl stop docker3. U guuri hagaha goobta la rabo:
cp -r /var/lib/docker /docker/data/storage4. Waxaan u sheegaynaa docker daemon inuu eego hagaha cusub. Waxaa jira dhowr ikhtiyaar: ama isticmaal calanka -g si aad u tilmaamto daemonka waddo cusub, ama habayn habaysan, oo aan isticmaalnay. Ama calaamad. Wax badan kama bixin doono arrintan, waa internetka. buugaag ku saabsan dhaqaajinta xididka docker ee meel cusub.
5. Bilow daemon-ka docker oo hubi inay u muuqato meesha saxda ah:
systemctl status dockerMid ka mid ah khadadka wax soo saarka waa inaan ku aragnaa:
ββ19493 /usr/bin/dockerd --data-root=/docker/data/storageWaxaan hubinnay in ikhtiyaarka loo gudbiyay daemon, hadda aan hubinno inay codsatay (mahadsanid )!
docker info | awk '/Root Dir/ {print $NF}' 6. Aan bilowno codsigeena:
docker-compose up -d7. Hubi
Oo halkan madadaalada ayaa bilaabma, DBMS, MQ, wax walba waa fiican yihiin! Xogta kaydku waa sax, wax walbaa way shaqeeyaan... marka laga reebo nginx. Waxaan leenahay nginx noo gaar ah oo leh Kerberos iyo courtesans. Iyo daawashada diiwaannada weelka waxay muujisay inaysan wax u qori karin /var/tmp - Ogolaansho waa la diiday. Farahayga ayaan ku cajiimay macbudyadayda waxaanan isku dayaa in aan falanqeeyo xaaladda... Sidee tani suurtogal u tahay? Sawirka Docker isma bedelin. Hadda waanu dhaqaajinay hagaha. Had iyo jeer way shaqaynaysay, halkanna waa adiga... Tijaabada awgeed, waxaan gacmaheyga la galay weelka oo bedelay xuquuqdii buug-gacmeedkan, waxaa jiray xidid, xidid 755, siiyey xidid, xidid 777. Wax walbana way bilaabeen ... Fikir ayaa bilaabay inuu ka dhawaajiyo madaxayga - nooc ka mid ah wax aan micno lahayn ... Waxaan u maleeyay, si fiican, laga yaabee inaanan waxba ku xisaabtamin ...
Waxaan go'aansaday in aan ku dhacnay jacaylka xuquuqda gelitaanka faylasha inta lagu jiro wareejinta. Waanu joojinay arjiga, docker daemon, tirtiray hagaha cusub oo koobiyeeyay tusaha/var/lib/docker annagoo adeegsanayna rsync -a.
Waxaan u maleynayaa in wax walba ay fiican yihiin hadda, aan kor u qaadno codsiga Docker.
Aaand... dhibkii waa soo haray... Indhaha ayaa i gariiray. Waxaan u yaacay konsole-ka mashiinka farsamada gacanta, halkaas oo aan ku wado tijaabooyin kala duwan, waxaan haystay sawirka nginx, oo waxaan fuulay gudaha weelka, iyo halkan xuquuqda / var / tmp directory waa xidid, xidid 777. Taasi waa, si la mid ah sidii aan gacanta ku dhigay. Laakiin sawiradu waa isku mid!
Nidaamka faylka xfs ayaa la isticmaalay meel kasta.
Waxaan isbarbardhigay adeegsiga amarka
docker inspect my-nginx:12345Dhammaan xashiishyadu waa isku mid, dhammaan hal ilaa hal. Labadaba server-ka iyo mashiinka dalwaddayda labadaba. Waxaan tirtiray sawirka nginx ee degaanka oo aan mar kale ka soo jiiday diiwaanka, taas oo sababo dhowr ah ay ku jiraan mashiinka isku midka ah. Dhibaataduna waa isku mid... Imika indhahayga labaad ayaa gariiraya.
Ma xasuusto waxa madaxayga ku jiray, marka laga reebo ku qaylinta "AAAAAAAAAA" iyo waxyaabo kale. Waxay ahayd 4-tii subaxnimo, koodhka isha Docker ayaa loo adeegsaday si loo fahmo mabda'a lakabyada sawirka hashing. Waxa la furay qasaca saddexaad ee cabitaanka tamarta. Ugu dambayntiina waxa ii soo baxday in xashiishku uu xisaabta ku darsado oo keliya faylka, waxa ku jira, laakiin XUQUUQDA AAN LA GALIN! Taasi waa, siyaabaha qarsoodiga ah ee xuquuqdeena ayaa lumay, selinux waa naafo, acl lama isticmaalo, mana jirto wax yar oo dhegdheg ah.
Waxaan tirtiray sawirka maxaliga ah, sidoo kale waxaan ka tirtiray sawirka diiwaanka docker oo mar kale riixay. Wax walbana way shaqeeyeen. Waxay soo baxday in inta lagu guda jiro wareejinta xuquuqda lumay, labadaba gudaha sawirka gudaha iyo gudaha sawirka jiifa diiwaanka. Sidaan horeyba u sheegay, dhowr sababood dartood, waxay ku taallaa isla baabuur. Natiijo ahaan, hal hage /var/lib/docker.
Oo la filayo su'aasha ah in ay isku dayeen in ay ku soo celiyaan docker ee tusiyaha hore - maya, ma ay isku dayin, hoogtay, xaaladdu ma ogola. Haa, oo runtii waxaan rabay inaan ogaado.
Qormadan ka dib, xallinta mushkiladdu waxay iila muuqataa mid cad, laakiin wakhtiga falanqaynta ma ay muuqan. Daacadnimo, Googled ayaan geliyey mana aanan helin xaalado la mid ah.
Natiijadu: waan xaliyay dhibaatada, wali ma fahmin sababta =(
Haddii qof uu ogyahay, male-awaal, lahaa aragti ku saabsan sababaha suurtogalka ah ee dhibaatadan, aad ayaan ugu farxi doonaa inaan kaa maqlo faallooyinka!
Source: www.habr.com