Mises à jour récentes
Date |
Mise à jour |
4 janvier 2023 |
Mises à jour mineures de mise en forme; aucune modification du contenu. |
Docker est une plate-forme de conteneurs tiers qui facilite le déplacement de conteneurs dans le cloud hybride. Docker permet d’exporter entre les applications, l’infrastructure, les développeurs et les opérations informatiques. Cette activation permet une meilleure collaboration et une meilleure innovation. Cet article explique comment installer ACC sur un système hôte Docker.
IMPORTANT : ACC fonctionne correctement avec
overlay2 (6.4.18 et versions ultérieures) et
devicemapper en tant que pilotes de stockage, comme pris en charge par Docker. Pour plus d’informations sur la sélection du pilote de stockage, reportez-vous à la
Documentation Docker.
NOTE: Vous pouvez vérifier le pilote de stockage sur l’interface de ligne de commande Docker à l’aide de la commande ci-dessous:
docker info | grep "Storage Driver"
Storage Driver: devicemapper
Pour installer Application and Change Control pour Linux sur un système hôte Docker (si le pilote de stockage est devicemapper):
- Pour ajouter le démon Docker en tant que programme de mise à jour dans ACC, exécutez les commandes suivantes:
sadmin updaters add "/usr/bin/dockerd"
sadmin updaters add "/usr/bin/docker"
sadmin updaters add "/usr/bin/runc"
sadmin updaters add "containerd"
sadmin updaters add "containerd-shim"
- Supprimez tous les conteneurs Docker:
- Répertoriez tous les conteneurs à l’aide de la commande docker container ls -a.
- Supprimez chaque conteneur par ID avec la commande docker container rm <ID_Number>.
NOTE: Remplacez le numéro d’ID de conteneur réel par le mot Number (<ID_0>, <ID_1>).
- Supprimez toutes les images Docker:
- Répertoriez tous les conteneurs à l’aide de la commande docker container ls -a.
- Supprimez chaque conteneur par nom de référentiel à l’aide de la commande docker image rm <NAME_Number>.
NOTE: Remplacez le numéro d’image réel par le mot Number (<NAME_0>, <NAME_1>).
- Pour consolider le système, exécutez la commande sadmin so.
- Ajoutez des points de montage Docker en tant que règles de répertoires approuvés dans la stratégie Application Control (chemin d’accès par défaut: /var/lib/docker/devicemapper/mnt/).
- Pour les systèmes managés par ePO, ajoutez des entrées de répertoires approuvés dans la section de stratégie Règles Application Control intitulée Répertoires.
- Pour les systèmes autonomes, utilisez la commande sadmin trusted. Pour plus d’informations, reportez-vous au guide produit ACC approprié.
- Pour activer ACC, exécutez la commande sadmin enable.
NOTE: Redémarrez le système si ACC est désactivé avant l’étape 5.
- Testez Docker pour vérifier qu’il fonctionne avec ACC en mode Activé.
Pour installer ACC pour Linux sur un système hôte Docker (au cas où le pilote de stockage soit overlay2):
REMARQUE: la prise en charge de Docker
overlay2 est ajoutée pour 6.4.18 et ultérieure.
- Supprimez tous les conteneurs Docker:
- Répertoriez tous les conteneurs à l’aide de la commande docker container ls -a.
- Supprimez chaque conteneur par ID avec la commande docker container rm <ID_Number>.
NOTE: Remplacez le numéro d’ID de conteneur réel par le mot Number (<ID_0>, <ID_1>).
- Supprimez toutes les images Docker:
- Répertoriez tous les conteneurs à l’aide de la commande docker container ls -a.
- Supprimez chaque conteneur par nom de référentiel à l’aide de la commande docker image rm <NAME_Number>.
NOTE: Remplacez le numéro d’image réel par le mot Number (<NAME_0>, <NAME_1>).
- Pour consolider le système, exécutez la commande sadmin so.
- Ajoutez des points de montage Docker en tant que règles de répertoires approuvés dans la stratégie Application Control (chemin d’accès par défaut: /var/lib/docker/overlay2).
- Pour les systèmes managés par ePO, ajoutez des entrées de répertoires approuvés dans la section de stratégie Règles Application Control intitulée Répertoires.
- Pour les systèmes autonomes, utilisez la commande sadmin trusted. Pour plus d’informations, reportez-vous au guide produit ACC approprié.
- Pour activer ACC, exécutez la commande sadmin enable.
NOTE: Redémarrez le système si ACC est désactivé avant l’étape 4.
- Testez Docker pour vérifier qu’il fonctionne avec ACC en mode Activé.
Remarque : Le Forum idées remplace le système de demande d’amélioration de produit précédent.