กำลังเรียกใช้ systemd ภายในคอนเทนเนอร์ docker (arch linux)

ฉันพยายามที่จะดูว่าฉันสามารถเรียกใช้ systemd ภายในคอนเทนเนอร์นักเทียบท่า (ซึ่งเรียกใช้ arch linux ในคอนเทนเนอร์)

ฉันเริ่มนักเทียบท่าด้วยความสามารถทั้งหมดและผูกเมานต์ใน cgroups:

docker run -it --rm --privileged -v /sys/fs/cgroup:/sys/fs/cgroup:ro ..

อย่างไรก็ตามถ้าฉันพยายามรัน systemd binary:

Trying to run as user instance, but the system has not been booted with systemd.

พยายามค้นหาวิธีเริ่มต้นสิ่งต่าง ๆ อย่างถูกต้องเพื่อให้ systemd เริ่มต้นขึ้น

ในการรัน systemd ในคอนเทนเนอร์ Docker ระบบโฮสต์ต้องรัน systemd ด้วย หมายความว่าคุณไม่สามารถใช้ Ubuntu เป็นโฮสต์ได้ ในเวลานี้มีเพียงดิสทริบิวชั่นที่ฉันรู้จักคือ Fedora (ซึ่งต่างจาก Ubuntu, มี Docker รุ่นล่าสุด) หรือ RHEL 7

ที่นี่ pice หลักของฉัน: D ที่กำลังเรียกใช้ systemd ภายในคอนเทนเนอร์นักเทียบท่าที่มี ubuntu: D ฉันมี Ubuntu ที่ทำงานกับ systemd อยู่ใน docker

GitHub Repo สำหรับระบบ docker-systemd ของฉัน

$ docker run -it --cap-add SYS_ADMIN -v /sys/fs/cgroup:/sys/fs/cgroup:ro dockerimages/docker-systemd

เอาท์พุท:

systemd 218 running in system mode. (+PAM +AUDIT +SELINUX +IMA +APPARMOR +SMACK +SYSVINIT +UTMP +LIBCRYPTSETUP +GCRYPT -GNUTLS +ACL +XZ -LZ4 -SECCOMP +BLKID -ELFUTILS +KMOD -IDN)
Detected virtualization 'docker'.
Detected architecture 'x86-64'.

Welcome to Ubuntu Vivid Vervet (development branch)!

Set hostname to <502ec40509a5>.
[  OK  ] Created slice Root Slice.
[  OK  ] Created slice System Slice.
         Starting Emergency Shell...
[  OK  ] Started Emergency Shell.
Startup finished in 5ms.
Welcome to emergency mode! After logging in, type "journalctl -xb" to view
system logs, "systemctl reboot" to reboot, "systemctl default" or ^D to
try again to boot into default mode.
root@502ec40509a5:~# exit

ปัจจุบัน systemd ไม่ทำงานอย่างถูกต้องภายในคอนเทนเนอร์นักเทียบท่าเนื่องจากเหตุผลทั้งชุดเช่นการขาดสิทธิ์ที่ถูกต้อง คุณสามารถอ่านได้ในประเด็น github ที่หลากหลายในโครงการนักเทียบท่าเช่นการเรียกใช้ systemd ภายในคอนเทนเนอร์ archer archer hangs หรือ segfaultsและปัญหาที่เกี่ยวข้องเกี่ยวกับการตรวจสอบ init / process (ฉันต้องการเชื่อมโยงปัญหามากขึ้นที่นี่ แต่ฉันไม่สามารถทำได้เพราะฉันไม่มีชื่อเสียงเพียงพอ)

อย่างที่คุณเห็นนี่เป็นหัวข้อที่กำลังดำเนินการอยู่ในปัจจุบันและมีการรวมแพตช์สองสามตัวเพื่อปรับปรุงพฤติกรรมเพื่อให้เราสามารถคาดหวังว่ามันจะทำงานได้ในไม่ช้า

เห็นได้ชัดว่านักพัฒนาซอฟต์แวร์บางคนจัดการเพื่อให้มันทำงานบนระบบ fedora ได้เนื่องจากพวกเขาได้บันทึกไว้ในบล็อกแล้ว

คุณสามารถเรียกใช้ systemd ภายในคอนเทนเนอร์นักเทียบท่า ระบบปฏิบัติการโฮสต์ไม่สำคัญแม้ว่าคุณจะต้องติดตั้งไดรฟ์ข้อมูล / sys / fs / cgroup ของโฮสต์ ฉันได้มันไปทำงานตามคู่มือนี้: http://developerblog.redhat.com/2014/05/05/running-systemd-within-docker-container/

ฉันสามารถทำงานย้อนหลังได้จาก: https://registry.hub.docker.com/u/codekoala/arch/

Docker 1.1 ช่วยให้ง่ายขึ้นเมื่อมีการจัดกลุ่ม (ro) ไว้ในคอนเทนเนอร์ - ปัจจุบันฉันยังต้องการการเข้าถึงแบบส่วนตัวดังนั้นจึงสามารถสร้างการเมาท์ส่วนตัว PrivateTmp ได้ แต่อย่างอื่นตราบใดที่คุณระบุ cmd ให้ทำงานเป็น systemd binary - มันทำงานได้ดี

พบคำถามนี้ขณะที่พยายามทำสิ่งนี้ในเดเบียน: 8 ตู้คอนเทนเนอร์อย่างเป็นทางการ สำหรับคนอื่นที่พยายามทำสิ่งนี้บนเดเบียนอย่างเป็นทางการ: คอนเทนเนอร์ 8 (เดเบียน: เจสซี) คำตอบของ @ Frank-from-DSPEED จะทำงานโดยมีการดัดแปลงเล็กน้อยตามที่อธิบายไว้ในฮับ ​​git ที่เก่ากว่า :

docker run -d \
    -v /sys/fs/cgroup:/sys/fs/cgroup:ro \
    --cap-add SYS_ADMIN \
    debian:jessie  /sbin/init
docker exec -it <your-new-container-name-or-ID> bash

จากนั้นในภาชนะบรรจุ:

systemctl show-environment

ทำงานได้อย่างสมบูรณ์แบบสำหรับฉันและเนื่องจากนี่เป็นเพียงสภาพแวดล้อมการพัฒนาปัญหาด้านความปลอดภัยจึงไม่สำคัญสำหรับฉัน

หมายเหตุ: คำสั่ง / sbin / init รับ / sbin / init เป็น Process 1 ซึ่งเป็นส่วนสำคัญในการทำให้งานนี้

ในปี 2018 ตอนนี้ใช้ได้สำหรับฉันแล้ว: docker run -it -e container=docker ชื่อภาพของคุณ /sbin/init

สิ่งนี้จะไม่ให้เปลือกคุณดังนั้นคุณจะต้องเปิดใช้งานบริการ systemd (เช่น sshd) ในภาพก่อนหากยังไม่ได้ดำเนินการเพื่อทำสิ่งที่มีประโยชน์