Jujens
madko wrote:docker doit être utilisé avec la commande sudo
Pas nécessairement. On peut aussi s'ajouter au groupe docker. On peut alors lancer les commandes docker en tant qu'utilisateur standard. Pour ça, lancer en tant que root :
usermod -aG docker jb1
Puis se délogger/relogger pour que le changement prenne effet.
Heldwin
nouvo09 wrote:ça y est on officialise l'usage de sudo chez Fedora ?
Ca fait quelque temps déjà que, sur les canaux, ils parlent de sudo tout le temps.
madko
J'étais resté sur la notion que sudo pour docker c'était mieux que le groupe docker
https://www.projectatomic.io/blog/2015/08/why-we-dont-let-non-root-users-run-docker-in-centos-fedora-or-rhel/
Mais bon ça date peut-être un peu
Si le groupe docker n'existe pas, il faut le créer, et relancer le service docker.
Fifi
nouvo09 wrote:ça y est on officialise l'usage de sudo chez Fedora ?
Ben moi, ça me plait pas ! 🙁
Je ne parle pas de docker, mais en général...
VINDICATORs
Mon urticaire vient de me reprendre... J'en fais même des cauchemars...
nouvo09
Qu'on me démente si je me trompe, mais par défaut sudo sans autre indication implique l'usage de l'id root. Si on veut utiliser une autre identité, on doit l'indiquer.
Idem pour su. On peut donc utiliser un su - docker, faire toutes les manips voulues, sans chaque fois se retaper un sudo et se déconnecter du compte une fois les opérations terminées.
Enfin ça me semble plus simple.
Fifi
nouvo09 wrote:Qu'on me démente si je me trompe, mais par défaut sudo sans autre indication implique l'usage de l'id root. Si on veut utiliser une autre identité, on doit l'indiquer.
Idem pour su. On peut donc utiliser un su - docker, faire toutes les manips voulues, sans chaque fois se retaper un sudo et se déconnecter du compte une fois les opérations terminées.
Enfin ça me semble plus simple.
Tout à fait d'accord !
madko
non ce n'est pas le bon usage, tu ne vois qu'un usage limité où tu serais seul sur ta machine. Dans une documentation à usage plus générique, les bonnes pratiques sont pour l'accès à docker de passer par sudo (et pas sous l'utilisateur docker), ou de passer par un utilisateur qui se trouve être dans le groupe docker.
L'usage de sudo est depuis longtemps mis en avant dans Fedora, vu que c'est ce qui se passe quand vous cochez la fameuse case à l'install pour que votre utilisateur soit un Administrateur.
On ne va pas revenir sur les nombreux avantage de sudo, mais pour des raisons de sécurité c'est bien mieux que de changer d'utilisateur (su root ou su docker) ne serait-ce que pour la tracabilité.
Enfin, dans les règles sudoers, il est habituel de voir des restrictions pour l'accès à docker. Un passage sous l'utilisateur docker, un utilisateur lambda pourrait faire trop de ravage (accès à des fichiers de conf, tampon etc). Et même conceptuellement il s'agit d'un utilisateur dit système (ou de service), avec un ID faible, il n'est donc pas fait pour être utilisé. Ensuite, pour terminer d'enfoncer le clou, cet utilisateur docker n'existe même pas 😉
ps: si vous voulez contribuer à la doc Docker n'hésitez pas
Jujens
C'est toujours valide, surtout à cause de
--privileged
. Mais de mon point de vue si tu es seul sur la machine, ça ne pose pas de souci et c'est plus simple/agréable à utiliser.
Autre solution intéressante, utiliser un utilisateur dédié et activer les usernamespace. L'option
--privileged
ne peut alors plus être utilisé. J'ai écrit
un article à ce sujet pour ceux que ça intéresse.
madko
merci pour la confirmation et surtout pour l'article c'est en effet intéressant. Dans tous les cas je documenterais sur le wiki que les 2 sont possibles (groupe docker, mais pas le user, et sudo, avec une préférence pour sudo si la sécurité importe).
jb1
bonsoir,
j'ai fait des petites manips sur un second linux
j'ai deviné que l'adresse 172.17.0.1 de docker0 est l'@ de la passerelle
bonne soirée pour la doc
:pint:
madko
Tu aurais pu poser la question. Ce réseau sert aux services dans les conteneurs.
jb1
abandon pour fedora 27
fonctionne trés bien sur debian, ubuntu, opensuse, windows10
ces divers releases sont up to day
pour info j'ai réussi à faire fonctionner une fois docker sur f27
🙁🙁
madko
Normal pour une version pas fini. Pourquoi ne pas utiliser une Fedora stable ?
jb1
bonjour,
j' ai f26 et f27
avant les manips avec docker f27 me convenait
en regardant les log f27, j'ai utilisé la même méthode que sur les autres linux
un grossier exemple
localhost:9090 les services docker acttif
ps -aedf|grep docker inactif
find / -name "*docker*" -print me remonte une big palenquée de fichier
un autre exemple
docker images devrait remonté au moins la ligne titre
l'option Debug woualou
jb1
pour info Oracle annonce la release de docker version 17.03 ce
blogs.oracle.com
madko
Ça manque de logique. Pour justifier l'usage d'une version pas stable tu dis que c'est parce que les commandes te conviennent, mais après tu semble ne pas être content que ça ne fonctionne pas. Pourquoi faire simple quand on peut faire compliqué ?
jb1
bonjour,
apparrement tu fais tu fais hyper hyper compliqué
j' accepte la transition f26 vers f27
le noyau est identique pour l'instant
les divers packages sont suffixés à f27
je ne veux pas faire d'essais sur ma 2° f27, points de comparaison
jb1
tiens quelqu'un utilise un contener chez moi
qui?
puique aucune commande acceptée pour docker
docker.service
● ├─docker-containerd.service
● ├─docker-storage-setup.service
● ├─registries.service
● ├─rhel-push-plugin.socket
● ├─system.slice
● └─sysinit.target
● ├─dev-hug
dommage il n'a pas la couleur pour la 2° ligne point vert
madko
T'as commande indique aucun conteneur. Qu'est-ce qui te fais croire qu'un conteneur tourne ???
As tu biens suivi la doc que j'ai indiqué? Sur quel chapitre a tu des erreurs ?
jb1 wrote:bonjour,
apparrement tu fais tu fais hyper hyper compliquén
C'est à dire ? tu peux être plus précis ?