最近の更新:
日付 |
更新内容 |
2021年3月24日 |
devicemapper および overlay2 ストレージドライバーについての記載を更新しました。
Docker バージョン 18.09 および RHEL 8.x に関する記載を追加しました。 |
Docker は、ハイブリッドクラウド間でのコンテナーの移動を容易にするサードパーティのコンテナープラットフォームです。 Docker を使用すると、アプリケーション、インフラストラクチャ、開発者、IT 運用を独立させることができます。 この独立性により、より良いコラボレーションとイノベーションが可能になります。 この記事では、DockerホストシステムにMACCをインストールする方法について説明します。
重要:Docker には、ストレージドライバーとして
devicemapper を使用した構成が必要です。他のストレージドライバーは、ファイルまたはアプリケーションの実行保護を適用するときに問題を引き起こす可能性があります。 したがって、MACC で
devicemapper 以外のストレージドライバーを使用しないでください。
注:devicemapper ストレージドライバーは、Docker 18.09 以降のバージョンでは非推奨です。Docker は、
devicemapper ストレージドライバーのユーザーが
overlay2 移行することを推奨していますが、MACC 製品は現在
overlay2 ドライバーをサポートしていません。将来の MACC バージョンでは、
overlay2 ドライバーのサポートが検討されています。 Docker v18.09 以降のソフトウェアは MACC クライアントにインストールされますが、
overlay2 ドライバーのため、コンテナーはサポートされておらず、起動することもできません。
注: Docker バージョン 18.09 以降のバージョンは、
devicemapper ストレージドライバーを使用している場合でも、MACC 製品を搭載した
RHEL 8.x ではサポートされていません。将来の MACC バージョンでは、
overlay2 ドライバーのサポートが検討されています。
詳細については、次の Docker ドキュメントを参照してください。
https://docs.docker.com/storage/storagedriver/select-storage-driver/
注: 古いコンテナとイメージを削除する必要がある場合があります。 Docker パッケージの例:
- 1.13.1 32-bit
- 1.13.1 64-bit
Dockerホストシステムに Application and Change Control for Linux をインストールするには:
- Docker パッケージが既にインストールされている場合は、システムからアンインストールします。
- 次のいずれかのコマンドを実行して、Docker 1.13.132 ビットまたは 64 ビットのいずれかをインストールします:
- 32-bit: yum install -y docker-engine-selinux-1.13.1-1.el7.centos.noarch.rpm
- 64-bit: yum install -y docker-engine-1.13.1-1.el7.centos.x86_64.rpm
(オプション) 適切なコマンドを実行して、Docker のプロキシを構成します:
- HTTP: /etc/systemd/system/docker.service.d/http-proxy.conf
- HTTPS: /etc/systemd/system/docker.service.d/https-proxy.conf
- devicemapper を CentOS のデフォルトのストレージドライバーとして設定します:
- vim /etc/docker/daemon.json コマンドを実行します。
- Write: { "storage-driver": "devicemapper"
}
- ファイルを保存します。
- Docker デーモン をリロードするには、systemctl daemon-reload コマンドを実行します。
- Docker サービスを再起動するには、systemctl restart docker コマンドを実行します。
- Docker デーモンをアップデーターとして MACC に追加するには、次のコマンドを実行します。
sadmin updaters add "/usr/bin/dockerd"
sadmin updaters add "/usr/bin/docker"
sadmin updaters add "/usr/bin/runc"
sadmin updaters add "containerd"
sadmin updaters add "containerd-shim"
- すべての Docker コンテナを削除します:
- docker container ls -a コマンドですべての内容を一覧表示します
- docker container rm <ID_Number> コマンドをを使用して ID で各コンテナを削除します。
注: 番号 (<ID_0>, <ID_1>) を実際のコンテナID番号に置き換えます。
- すべての Docker イメージを削除します:
- docker container ls -a コマンドですべての内容を一覧表示します。
- docker image rm <NAME_Number> コマンドを使用して、リポジトリ名で各コンテナーを削除します。
注: 番号 (<NAME_0>, <NAME_1>) を実際のイメージID番号に置き換えます。
- システムを固定化するには、sadmin so コマンドを実行します。
- McAfee Application Control ポリシー内の信頼できるディレクトリルールとして Docker マウントポイントを追加します (デフォルト パス: /var/libdocker/devicemapper/mnt/)
- ePO 管理システムの場合は、[ディレクトリ]というタイトルの[Application Control ルール]ポリシーセクションに信頼できるディレクトリエントリを追加します。
- スタンドアロンシステムの場合は、sadmin trusted コマンドを使用します。 詳細については、適切な MACC 製品ガイドを参照してください。
- MACC を有効化するには、 sadmin enable コマンドを実行してください。
注: 手順 10 の前に MACC が無効になっている場合は、システムを再起動します。
- Docker をテストして、有効モードで MACC と連携していることを確認します。 次のコマンドを実行します。
docker run hello-world
docker run alpine echo "Docker 1.13.1 works with Solidcore enabled !"