Docker (CentOS 7 avec SYSTEMCTL) : Failed to mount tmpfs & cgroup

(Je suis un Docker débutant. Ensuite, j'ai suivi quelques tutoriels pour CentOS-7)

Dans mon CentOS 7.2, j'ai essayé d'apprendre le Panneau en suivant les étapes ci-dessous.

# docker version

Client:
 Version:      1.10.3
 API version:  1.22
 Go version:   go1.5.3
 Git commit:   20f81dd
 Built:        Thu Mar 10 15:39:25 2016
 OS/Arch:      linux/amd64

Server:
 Version:      1.10.3
 API version:  1.22
 Go version:   go1.5.3
 Git commit:   20f81dd
 Built:        Thu Mar 10 15:39:25 2016
 OS/Arch:      linux/amd64

# docker pull centos:latest
# docker images
centos     latest    778a53015523    12 days ago    196.7 MB

# mkdir ~/docker/centos7-systemd
# cd ~/docker/centos7-systemd
# vi Dockerfile
FROM centos
MAINTAINER "XXXX XXXX" <[email protected]>
ENV container docker
RUN (cd /lib/systemd/system/sysinit.target.wants/; for i in *; do [ $i == systemd-tmpfiles-setup.service ] || rm -f $i; done); \
rm -f /lib/systemd/system/multi-user.target.wants/*;\
rm -f /etc/systemd/system/*.wants/*;\
rm -f /lib/systemd/system/local-fs.target.wants/*; \
rm -f /lib/systemd/system/sockets.target.wants/*udev*; \
rm -f /lib/systemd/system/sockets.target.wants/*initctl*; \
rm -f /lib/systemd/system/basic.target.wants/*;\
rm -f /lib/systemd/system/anaconda.target.wants/*;
VOLUME [ "/sys/fs/cgroup" ]
CMD ["/usr/sbin/init"]

# docker build --rm -t local/centos7-systemd .
..
Successfully built 1a9f1c4938b3

# docker images
centos                  latest    778a53015523    12 days ago    196.7 MB
local/centos7-systemd   latest    1a9f1c4938b3    8 seconds ago  196.7 MB

Donc, jusqu'à ce point, tout (semble) ok.

Maintenant, le problème vient quand je lance:

# docker run -ti -v /sys/fs/cgroup:/sys/fs/cgroup:ro -p 80:80 local/centos7-systemd
Failed to mount tmpfs at /run: Operation not permitted
Failed to mount cgroup at /sys/fs/cgroup/systemd: Operation not permitted
[!!!!!!] Failed to mount API filesystems, freezing.

Qu'est-ce à dire, et plus important encore, ce qui se passe et comment puis-je résoudre ce problème, veuillez?

Merci à tous 🙂

InformationsquelleAutor | 2016-04-14

17

essayez d'exécuter votre conteneur en mode privilégié:
```
docker run -ti --privileged=true -v /sys/fs/cgroup:/sys/fs/cgroup:ro -p 80:80 local/centos7-systemd
```
cela devrait résoudre votre problème
- Cela fonctionne réellement! Merci beaucoup!! (Et tu as une idée de quand je le lance, pourquoi il ne s'exécute pas en arrière-plan. Au lieu de cela, il est maintenant sur mon terminal.) Désolé, je ne sais pas comment expliquer cela. Merci encore 😀
- Oh j'ai trouvé déjà. J'ai utiliser -d option! Merci!
- vous êtes les bienvenus.
InformationsquelleAutor arcticless

j'ai suivi

docker run -ti --privileged=true -v /sys/fs/cgroup:/sys/fs/cgroup:ro -p 80:80 local/centos7-systemd

et de venir avec

Failed to insert module 'autofs4'
Failed to mount cgroup at /sys/fs/cgroup/systemd: No such file or directory
systemd 219 running in system mode. (+PAM +AUDIT +SELINUX +IMA -APPARMOR +SMACK +SYSVINIT +UTMP +LIBCRYPTSETUP +GCRYPT +GNUTLS +ACL +XZ -LZ4 -SECCOMP +BLKID +ELFUTILS +KMOD +IDN)
Detected virtualization docker.
Detected architecture x86-64.

Welcome to CentOS Linux 7 (Core)!

Set hostname to <c7b8edb49c60>.
Initializing machine ID from random generator.
Cannot determine cgroup we are running in: No such file or directory
Failed to allocate manager object: No such file or directory
[!!!!!!] Failed to allocate manager object, freezing.

vous demandez-vous, il n'est pas sous MacOS ?

InformationsquelleAutor Keith Yau

J'ai eu le même problème avec menu fixe pour Windows (1.12.3)...

$ docker logs bareos
systemd 219 running in system mode. (+PAM +AUDIT +SELINUX +IMA -APPARMOR +SMACK +SYSVINIT +UTMP +LIBCRYPTSETUP +GCRYPT +GNUTLS +ACL +XZ -LZ4 -SECCOMP +BLKID +ELFUTILS +KMOD +IDN)
Detected virtualization docker.
Detected architecture x86-64.

Welcome to CentOS Linux 7 (Core)!

Set hostname to <bareos>.
Failed to install release agent, ignoring: No such file or directory
Failed to create root cgroup hierarchy: No such file or directory
Failed to allocate manager object: No such file or directory
[!!!!!!] Failed to allocate manager object, freezing.

La dernière boot2docker n'a pas systemd. Nous ne pouvons pas avoir systemd dans un conteneur Docker, si l'hôte ne l'a pas. Depuis le dossier important pour qui est /sys/fs/cgroup/systemd.

Donc finalement, j'ai créer un default vm dans VitualBox basé sur Alpine Linux et un default docker-machine avec le generic pilote.

InformationsquelleAutor Michel Buczynski

1

Comme je l'ai dit ici, vous n'êtes pas obligé tu utiliser le --privileged=true paramètre (ce qui peut être dangereux à mon humble avis), vous avez juste oublié d'ajouter -v /run à votre docker run commande.

Donc votre dernière commande run qui devraient travailler serait:
```
docker run -ti -v /sys/fs/cgroup:/sys/fs/cgroup:ro -v /run -p 80:80 local/centos7-systemd
```
InformationsquelleAutor Anthony O.
1

L'approche plus moderne, après Daniel Walsh a contribué à une série de patchs, est-ce...
```
docker run -ti --tmpfs /tmp --tmpfs /run -v /sys/fs/cgroup:/sys/fs/cgroup:ro -p 80:80 local/centos7-systemd
```
Voir https://developers.redhat.com/blog/2016/09/13/running-systemd-in-a-non-privileged-container/ pour plus d'informations

InformationsquelleAutor Trenton D. Adams
0

MacOS X n'a pas besoin de monter cgroups volume dans un conteneur
```
$docker run -it -p 80:80 ${ImageID}
```
Après l'exécution de nombreux conteneur cas, Mon mac coincé dans

[!!!!!!] Failed to mount API filesystems, freezing.

référence
Actuellement bash mode fonctionne bien pour moi

$docker run -it -p 80:80 ${ImageID} /bin/bash

InformationsquelleAutor patilnitin
0

Pendant que vous peut exécuter systemd à l'intérieur d'un conteneur, je ne pense pas que c'est une bonne idée. Voici pourquoi:
1. Panneau est conçu autour de l'idée d'un seul service/processus par conteneur. Bien qu'il certainement prend en charge l'exécution de plusieurs processus dans un récipient, et en aucune façon ne vous empêche de le faire, vous allez courir dans les domaines finalement où de multiples services dans un conteneur n'est pas tout à fait la carte ce menu fixe ou d'outils externes attendre. Des choses comme passer à la mise à l'échelle des services, ou de l'utilisation de Docker essaiment à travers hôtes uniquement en charge le concept d'un service par conteneur.
  
  (https://stackoverflow.com/a/46801406/399105)
2. Plus pertinentes à cette question en particulier:
  
  Je suis un Docker débutant.
  
  Alors qu'il peut y avoir des situations dans lesquelles l'exécution de systemd à l'intérieur d'un conteneur est souhaitée, elle nécessite des solutions de contournement (comme vous pouvez le voir dans les autres réponses), et je ne crois pas que c'est un bon point de départ pour quelqu'un d'apprentissage des conteneurs.
3. Ce post de blog était lié comme un exemple de la façon d'obtenir ce travail, mais vous pouvez voir que le conteneur aura encore besoin d'être exécuté en tant qu'utilisateur root:
```
EXPOSE 80
CMD [ "/sbin/init" ]
```
  Bien que ce n'est certainement pas unique à ces conteneurs, il est encore moins sûr:
  - Suffit de dire non à la racine (dans des contenants)
  - Pourquoi Les Non-Conteneurs Racines Sont Importantes Pour La Sécurité
4. Comme autre preuve de ce qui n'est pas une bonne idée, même Red Hat propre CentOS Dockerfiles ne pas le faire. Par exemple (source):
```
FROM centos:centos7

# RHSCL httpd24 image.
#
# Volumes:
#  * /opt/rh/httpd24/root/var/www - Datastore for httpd
#  * /var/log/httpd24 - Storage for logs when $HTTPD_LOG_TO_VOLUME is set
# Environment:
#  * $HTTPD_LOG_TO_VOLUME (optional) - When set, httpd will log into /var/log/httpd24

EXPOSE 80
EXPOSE 443

COPY run-*.sh /usr/local/bin/
RUN mkdir -p /var/lib/httpd24
COPY contrib /var/lib/httpd24/

RUN rpmkeys --import file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7 && \
    yum -y --setopt=tsflags=nodocs install https://www.softwarecollections.org/en/scls/rhscl/httpd24/epel-7-x86_64/download/rhscl-httpd24-epel-7-x86_64.noarch.rpm && \
    yum install -y --setopt=tsflags=nodocs gettext hostname bind-utils httpd24 httpd24-mod_ssl && \
    yum clean all

# When bash is started non-interactively, to run a shell script, for example it
# looks for this variable and source the content of this file. This will enable
# the SCL for all scripts without need to do 'scl enable'.
ENV BASH_ENV=/var/lib/httpd24/scl_enable \
    ENV=/var/lib/httpd24/scl_enable \
    PROMPT_COMMAND=". /var/lib/httpd24/scl_enable"


VOLUME ["/opt/rh/httpd24/root/var/www"]
VOLUME ["/var/log/httpd24"]

ENTRYPOINT ["/usr/local/bin/run-httpd24.sh"]
CMD ["httpd", "-DFOREGROUND"]
```
Bien sûr, si vous êtes conscient de tout cela et encore envie de courir systemd dans un conteneur, comme d'autres l'ont déjà mentionné, c'est possible. Je ne pense pas qu'il n'y a aucune valeur en répétant ce qu'ils ont déjà dit.

InformationsquelleAutor bmaupin
0

Si vous n'avez pas besoin de exécuter le conteneur dans le premier plan, vous pouvez le démarrer en mode détaché pour éviter cette erreur. Par exemple:
```
docker run -d --name=my_container_name image_id
```
Ensuite, vous pouvez utiliser quelque chose comme cela pour obtenir un shell dans le conteneur:
```
docker exec -ti my_container_name /bin/bash
```
Si vous n'avez pas de commande à l'avant-plan le Dockerfile CMD, provoquant le conteneur à quitter immédiatement, vous pouvez ajouter une commande qui maintient en cours d'exécution, par exemple:
```
docker run -d --name=my_container_name image_id tail -f /dev/null
```
Voir le DONC réponse pour plus de détails sur le dernier exemple.

InformationsquelleAutor Nagev

Vous devez vous connecter pour publier un commentaire.