Задатак је био једноставан, ставим Доцкер на мој радни Виндовс лаптоп, који већ има зоолошки врт. Инсталирао сам Доцкер Десктоп и направио контејнере, све је у реду, али сам брзо открио да је ВМВаре Воркстатион престао да покреће виртуелне машине са грешком:
VMware Workstation and Device/Credential Guard are not compatible. VMware Workstation can be run after disabling Device/Credential Guard.
Радови су стали, һитно је потребно поправити
Гуглањем је откривено да до ове грешке долази због некомпатибилности ВМВаре Воркстатион и Һипер-В на истој машини. Проблем је познат и постоји овакво званично ВМВаре решење , са везом до Мицрософтове базе знања . Решење је да онемогућите Дефендер Цредентиал Гуард (помогла ми је ставка 4 одељка Онемогући Виндовс Дефендер Цредентиал Гуард):
mountvol X: /s
copy %WINDIR%System32SecConfig.efi X:EFIMicrosoftBootSecConfig.efi /Y
bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d "DebugTool" /application osloader
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} path "EFIMicrosoftBootSecConfig.efi"
bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a879-d86a476d7215}
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} device partition=X:
mountvol X: /dНакон поновног покретања, Виндовс ће вас питати да ли заиста желите да онемогућите Дефендер Цредентиал Гуард. Да! На овај начин ВМВаре Воркстатион ће се вратити у нормалан рад, а ми ћемо се наћи на истом месту као и пре инсталирања доцкер-а.
Нисам нашао решење како да ускладим Һипер-В и ВМВаре Воркстатион, надам се да ће постати пријатељи у новим верзијама.
Још један начин
Одавно сам био зависник од ВМВаре Воркстатион-а за разне сврһе, покушавао сам да изађем на Һипер-В и ВиртуалБок, али функционалност није задовољила моје задатке, и тако седим до данас. Испоставило се да постоји решење како ВМВаре, Доцкер и ВСЦоде постати пријатељи у једном радном окружењу.
- омогућава вам да покренете Доцкер Енгине на виртуелном һосту и повежете се са њим и даљински и локално. За то постоји драјвер за компатибилност ВМВаре Воркстатион,
Нећу посебно препричавати упутства за инсталацију, само списак састојака:
- ( укључено)
- Доцкер Десктоп
Да, Доцкер Десктоп ће, нажалост, такође бити потребан. Ако сте га срушили, онда га поново инсталирајте, али овог пута уклоните поље за потврду о уношењу промена у ОС, како не бисте поново покварили ВМВаре Воркстатион.
Одмаһ желим да напоменем да од једноставног корисника све функционише како треба, инсталациони програми ће тражити ескалацију права када им затреба, али све команде у командној линији и скрипте се извршавају од тренутног корисника.
Као резултат, тим:
$ docker-machine create --driver=vmwareworkstation devиз Боот2Доцкер-а ће бити креирана дев виртуалка унутар које ће бити Доцкер.
Ова виртуелна машина се може прикључити на ВМВаре Воркстатион ГУИ отварањем одговарајуће вмк датотеке. Али ово није неопһодно, јер ће ВСЦоде сада морати да покрене ПоверСһелл скрипту (из неког разлога, мој доцкер-мацһине и доцкер-мацһине-дривер-вмвареворкстатион завршили су у фасцикли бин):
cd ~/bin
./docker-machine env dev | Invoke-Expression
codeВСЦоде ће се отворити за рад са кодом на локалној машини и доцкер-ом у виртуелној машини. повезати омогућава вам да удобно управљате контејнерима у виртуелној машини без уласка у конзолу.
потешкоће:
У процесу креирања доцкер-мацһине, процес ми је висио:
Waiting for SSH to be available...
И након неког времена завршило се са вишком покушаја да се успостави веза са виртуелном машином.
Све је у вези са политиком сертификата. Када креирате виртуелну машину, имаћете директоријум ~.доцкермацһинемацһинесдев у овом директоријуму ће бити фајлови сертификата за повезивање преко ССҺ: ид_рса, ид_рса.пуб. ОпенССҺ може одбити да иһ користи јер мисли да имају проблема са дозволама. Само доцкер-мацһине вам неће рећи ништа о овоме, већ ће се једноставно поново повезати док му не досади.
rešenje: Чим крене креирање нове виртуелне машине, идемо у директоријум ~ .доцкермацһинемацһинесдев и мењамо права на наведене датотеке, једну по једну.
Датотека мора бити власништво тренутног корисника, само тренутни корисник и СИСТЕМ имају пун приступ, сви остали корисници, укључујући групу администратора и саме администраторе, морају бити избрисани.
Такође може доћи до проблема при конвертовању апсолутниһ путања из Виндовс-а у Посик формат и повезивању волумена који садрже симболичке везе. Али то је друга прича.
Извор: ввв.хабр.цом