Aggiornamenti recenti
Data |
Aggiornamento |
4 gennaio 2023 |
Aggiornamenti di formattazione minori; nessuna modifica al contenuto. |
Docker è una piattaforma di contenitori di terze parti che facilita lo spostamento di contenitori in tutto il cloud. Docker permette di indipendente tra applicazioni, infrastrutture, sviluppatori e operazioni IT. Questa indipendente permette una migliore collaborazione e innovazione. In questo articolo viene illustrato come installare ACC in un sistema Docker host sistema.
IMPORTANTE: ACC funziona correttamente con
overlay2 (6.4.18 e versioni successive) e
devicemapper come driver di archiviazione, in base al supporto di Docker. Per ulteriori informazioni sulla selezione del driver di archiviazione, consultare la
documentazione di Docker.
NOTA: È possibile verificare il driver di archiviazione nella CLI di Docker utilizzando il comando seguente:
docker info | grep "Storage Driver"
Storage Driver: devicemapper
Per installare Application e Change Control per Linux in un sistema Docker host (se il driver di archiviazione è devicemapper):
- Per aggiungere la daemon Docker come programma di aggiornamento in ACC, eseguire i seguenti comandi:
sadmin updaters add "/usr/bin/dockerd"
sadmin updaters add "/usr/bin/docker"
sadmin updaters add "/usr/bin/runc"
sadmin updaters add "containerd"
sadmin updaters add "containerd-shim"
- Rispostare tutti i contenitori Docker:
- Elencare tutti i contenitori con il comando docker container ls -a.
- Rispostare ciascun contenitore in base all'ID con il comando docker container rm <ID_Number>.
NOTA: Sostituire il numero ID effettivo del contenitore con la parola Numero (<ID_0>, <ID_1>).
- Rimuovi tutte le immagini Docker:
- Elencare tutti i contenitori con il comando docker container ls -a.
- Rispostare ciascun contenitore in base al nome dell'archivio con il comando docker image rm <NAME_Number>.
NOTA: Sostituire il numero immagine effettivo con la parola Numero (<NAME_0>, <NAME_1>).
- Per solidificare il sistema, eseguire il comando sadmin so.
- Aggiungere punti di montaggio Docker come regole di directory affidabili all'interno della policy Application Control (percorso predefinito: /var/lib/docker/devicemapper/mnt/).
- Per i sistemi gestiti da ePO, aggiungere voci di directory affidabili nella sezione Regole di controllo applicazioni policy intitolata Directory.
- Per i sistemi autonomi, utilizzare il comando sadmin affidabile. Per ulteriori dettagli, consultare la guida del prodotto ACC appropriata.
- Per attivare ACC, eseguire il comando sadmin enable.
NOTA: Riavviare il sistema se ACC è disattivato prima del passaggio 5.
- Eseguire un test di Docker per verificare che funzioni con ACC in modalità di attivazione.
Per installare ACC per Linux su un sistema Docker host (se il driver di archiviazione è overlay2):
NOTA: viene aggiunto il supporto di Docker
overlay2 per e 6.4.18 versioni successive.
- Rispostare tutti i contenitori Docker:
- Elencare tutti i contenitori con il comando docker container ls -a.
- Rispostare ciascun contenitore in base all'ID con il comando docker container rm <ID_Number>.
NOTA: Sostituire il numero ID effettivo del contenitore con la parola Numero (<ID_0>, <ID_1>).
- Rimuovi tutte le immagini Docker:
- Elencare tutti i contenitori con il comando docker container ls -a.
- Rispostare ciascun contenitore in base al nome dell'archivio con il comando docker image rm <NAME_Number>.
NOTE: Sostituire il numero immagine effettivo con la parola Numero (<NAME_0>, <NAME_1>).
- Per solidificare il sistema, eseguire il comando sadmin so.
- Aggiungere punti di montaggio Docker come regole di directory affidabili all'interno della policy Application Control (percorso predefinito: /var/lib/docker/overlay2).
- Per i sistemi gestiti da ePO, aggiungere voci di directory affidabili nella sezione Regole di controllo applicazioni policy intitolata Directory.
- Per i sistemi autonomi, utilizzare il comando sadmin affidabile. Per ulteriori dettagli, consultare la guida del prodotto ACC appropriata.
- Per attivare ACC, eseguire il comando sadmin enable.
NOTA: Riavviare il sistema se ACC è disattivato prima del passaggio 4.
- Eseguire un test di Docker per verificare che funzioni con ACC in modalità di attivazione.
Nota: Il forum idee sostituisce il sistema di richiesta di miglioramento del prodotto precedente.