Hallo,
Einstieg mit Docker. Kann mir vielleicht jemand helfen.
Mit docker info wird bei mir u.a. folgenden ausgegeben:
Insecure Registries: 127.0.0.0/8 WARNING: devicemapper: usage of loopback devices is strongly discouraged for production use. Use `--storage-opt dm.thinpooldev` to specify a custom block storage device.
Es gibt ja folgende Empfehlung: Edit /etc/docker/daemon.json. If it does not yet exist, create it. Assuming that the file was empty, add the following contents.
{ "storage-driver": "devicemapper" }
Weiß jemand welche permissions und welcher SELinux kontext für die daemon.json angewendet werden?
Gruß Manfred
Hi,
wie ist dein Platte vormatiert? Welche Distrie benutzt du? Atomic?
VG
Olaf
Am 01.05.2018 um 10:05 schrieb Manfred Koch:
Hallo,
Einstieg mit Docker. Kann mir vielleicht jemand helfen.
Mit docker info wird bei mir u.a. folgenden ausgegeben:
Insecure Registries: 127.0.0.0/8 WARNING: devicemapper: usage of loopback devices is strongly discouraged for production use. Use `--storage-opt dm.thinpooldev` to specify a custom block storage device.
Es gibt ja folgende Empfehlung: Edit /etc/docker/daemon.json. If it does not yet exist, create it. Assuming that the file was empty, add the following contents.
{ "storage-driver": "devicemapper" }
Weiß jemand welche permissions und welcher SELinux kontext für die daemon.json angewendet werden?
Gruß Manfred
Warum editierst Du nicht einfach die Konfigurtionsdateien, die mitkommen?
/etc/sysconfig/docker-storage /etc/sysconfig/docker-storage-setup
Alexander
Hallo Alexander,
diese beiden files existieren bei mir nicht.
Gruß Manfred
Am Dienstag, den 01.05.2018, 13:03 +0200 schrieb Alexander Dalloz:
Am 01.05.2018 um 10:05 schrieb Manfred Koch:
Hallo,
Einstieg mit Docker. Kann mir vielleicht jemand helfen.
Mit docker info wird bei mir u.a. folgenden ausgegeben:
Insecure Registries: 127.0.0.0/8 WARNING: devicemapper: usage of loopback devices is strongly discouraged for production use. Use `--storage-opt dm.thinpooldev` to specify a custom block storage device.
Es gibt ja folgende Empfehlung: Edit /etc/docker/daemon.json. If it does not yet exist, create it. Assuming that the file was empty, add the following contents.
{ "storage-driver": "devicemapper" }
Weiß jemand welche permissions und welcher SELinux kontext für die daemon.json angewendet werden?
Gruß Manfred
Warum editierst Du nicht einfach die Konfigurtionsdateien, die mitkommen?
/etc/sysconfig/docker-storage /etc/sysconfig/docker-storage-setup
Alexander
Am 01.05.2018 um 13:14 schrieb Manfred Koch:
Hallo Alexander,
diese beiden files existieren bei mir nicht.
Gruß Manfred
Dann hättest Du ruhig mitteilen können, dass Du Docker nicht aus den CentOS Repos installiert hast.
chown root:root /etc/docker/daemon.json chmod 644 /etc/docker/daemon.json restorecon -v /etc/docker/daemon.json
Alexander
Erstelle dir mal testweise eine VM mit dem CloudImage von Centos (Atomic). Vermutlich verwendest du dein Desktop-PC - richtig? Ich würde keine Zeit mit Fehlersuche verschwenden. Das kann 1000 Gründe haben. Ich verfahre immer mehr nach "Treating servers as cattle, not as pets" :-) Wenn ich den Server nicht in wenigen Min. reproduzieren kann, hab ich schon ein Fehler beim Aufsetzen gemacht.
VG
Olaf
Manfred Koch m-koch@ish.de hat am 1. Mai 2018 um 13:14 geschrieben: > > > Hallo Alexander, > > diese beiden files existieren bei mir nicht. > > Gruß Manfred > > > Am Dienstag, den 01.05.2018, 13:03 +0200 schrieb Alexander Dalloz: > > Am 01.05.2018 um 10:05 schrieb Manfred Koch: > > > Hallo, > > > > > > > > > Einstieg mit Docker. Kann mir vielleicht jemand helfen. > > > > > > Mit docker info wird bei mir u.a. folgenden ausgegeben: > > > > > > Insecure Registries: > > > 127.0.0.0/8 > > > WARNING: devicemapper: usage of loopback devices is strongly > > > discouraged for production use. > > > Use `--storage-opt dm.thinpooldev` to specify a custom > > > block > > > storage device. > > > > > > Es gibt ja folgende Empfehlung: > > > Edit /etc/docker/daemon.json. If it does not yet exist, create it. > > > Assuming that the file was empty, add the following contents. > > > > > > { > > > "storage-driver": "devicemapper" > > > } > > > > > > Weiß jemand welche permissions und welcher SELinux kontext für die > > > daemon.json angewendet werden? > > > > > > Gruß > > > Manfred > > > > > > > > > Warum editierst Du nicht einfach die Konfigurtionsdateien, die > > mitkommen? > > > > /etc/sysconfig/docker-storage > > /etc/sysconfig/docker-storage-setup > > > > Alexander > > > -- > _______________________________________________ > CentOS-de mailing list > CentOS-de@centos.org > https://lists.centos.org/mailman/listinfo/centos-de
Hi,
Sorry, hatte ich nicht berücksichtigt, bin neu mit Docker. nach dem restorecon -v /etc/docker/daemon.json läuft der file weiterhin als unconfined user glaube müsste system_u sein.
Danke schon mal für Deine Hilfe
Manfred
Am Dienstag, den 01.05.2018, 13:23 +0200 schrieb Alexander Dalloz:
Am 01.05.2018 um 13:14 schrieb Manfred Koch:
Hallo Alexander,
diese beiden files existieren bei mir nicht.
Gruß Manfred
Dann hättest Du ruhig mitteilen können, dass Du Docker nicht aus den CentOS Repos installiert hast.
chown root:root /etc/docker/daemon.json chmod 644 /etc/docker/daemon.json restorecon -v /etc/docker/daemon.json
Alexander
Am 01.05.2018 um 13:42 schrieb Manfred Koch:
Hi,
Sorry, hatte ich nicht berücksichtigt, bin neu mit Docker. nach dem restorecon -v /etc/docker/daemon.json läuft der file weiterhin als unconfined user glaube müsste system_u sein.
Das dürfte bei der von Dir genutzten SELinux Policy total egal sein. Zeigt "sestatus" bei Dir "targeted" an? Dann wird der User Context des Files nicht ausgewertet.
Wenn es Dich glücklich macht, dann "chcon -u system_u /etc/docker/daemon.json". Ist aber reine Kosmetik.
Danke schon mal für Deine Hilfe
Manfred
Alexander
Hallo Alexander,
ja is targeted. Nach dem anlegen der Datei daemon.json kommt aber weiterhin die Meldung von docker info
Insecure Registries: 127.0.0.0/8 WARNING: devicemapper: usage of loopback devices is strongly discouraged for production use. Use `--storage-opt dm.thinpooldev` to specify a custom block storage device.
Keine Ahnung was hier noch verlangt wird? Danke für die Mühe Manfred
Am Dienstag, den 01.05.2018, 13:48 +0200 schrieb Alexander Dalloz:
Am 01.05.2018 um 13:42 schrieb Manfred Koch:
Hi,
Sorry, hatte ich nicht berücksichtigt, bin neu mit Docker. nach dem restorecon -v /etc/docker/daemon.json läuft der file weiterhin als unconfined user glaube müsste system_u sein.
Das dürfte bei der von Dir genutzten SELinux Policy total egal sein. Zeigt "sestatus" bei Dir "targeted" an? Dann wird der User Context des Files nicht ausgewertet.
Wenn es Dich glücklich macht, dann "chcon -u system_u /etc/docker/daemon.json". Ist aber reine Kosmetik.
Danke schon mal für Deine Hilfe
Manfred
Alexander
Am 01.05.2018 um 14:27 schrieb Manfred Koch:
Hallo Alexander,
ja is targeted. Nach dem anlegen der Datei daemon.json kommt aber weiterhin die Meldung von docker info
Insecure Registries: 127.0.0.0/8 WARNING: devicemapper: usage of loopback devices is strongly discouraged for production use. Use `--storage-opt dm.thinpooldev` to specify a custom block storage device.
Keine Ahnung was hier noch verlangt wird? Danke für die Mühe Manfred
Kannst Du bitte mal mit dem TOFU Posting aufhören.
Die Meldung enthält 2 unterschiedliche Themen:
- "Insecure Registries" Bei Dir auf 127.0.0.0/8, also im localhost Netz. Lies einfach mal in der Docker Dokumentation nach, was das bedeutet.
- "devicemapper: usage of loopback devices" Zum Rumspielen und Testen ist der Einsatz von devicemapper mit einem loopback Device ok, aber nicht für den ernsthaften Einsatz geeignet. Nichts anderes sagt die Warnung. Also stelle das Docker Storage um auf etwas Passendes. Du hast ja in Deiner docker.json bislang nichts anderes spezifiziert.
https://docs.docker.com/storage/storagedriver/select-storage-driver/#support...
Wenn Du Device Mapper und LVM (aber nicht über loopback) einsetzen willst, dann studiere
https://docs.docker.com/storage/storagedriver/device-mapper-driver/#configur...
Ich würde Dir aber erst mal, zumindest für den Start Deiner Experimente, OverlyFS empfehlen, weil es trivial ist
https://docs.docker.com/storage/storagedriver/overlayfs-driver/
Alexander