Atualizações recentes
Data |
Atualização |
4 de janeiro de 2023 |
Atualizações de formatação secundárias; nenhuma alteração de conteúdo. |
O Docker é uma plataforma de contêiner de terceiros que facilita a movimentação de contêineres pela nuvem híbrida. O Docker permite que aplicativos, infra-estruturas, desenvolvedores e operações TI aplicativos. Essa operação permite melhor colaboração e inovação. Este artigo explica como instalar o ACC em um sistema host do Docker.
IMPORTANTE: O ACC funciona bem com
overlay2 (6.4.18 e posterior)
devicemapper e como drivers de armazenamento, conforme suportado por Docker. Para obter mais informações sobre como selecionar o driver de armazenamento, consulte a
Documentação do Docker.
OBSERVAÇÃO:: Você pode verificar o Driver de armazenamento na CLI do Docker usando o comando a seguir:
docker info | grep "Storage Driver"
Storage Driver: devicemapper
Para instalar o Application and Change Control for Linux em um sistema host do Docker (se o driver de armazenamento for devicemapper):
- Para adicionar o Docker daemon como um atualizador no ACC, execute os comandos a seguir:
sadmin updaters add "/usr/bin/dockerd"
sadmin updaters add "/usr/bin/docker"
sadmin updaters add "/usr/bin/runc"
sadmin updaters add "containerd"
sadmin updaters add "containerd-shim"
- Remova todos os contêineres do Docker:
- Listar todos os contêineres com o comando docker container ls -a.
- Remova cada contêiner por ID com o comando docker container rm <ID_Number>.
OBSERVAÇÃO:: Substitua o número real da ID do contêiner pela palavra Número (<ID_0>, <ID_1>).
- Remova todas as imagens do Docker:
- Listar todos os contêineres com o comando docker container ls -a.
- Remova cada contêiner por nome de repositório com o comando docker image rm <NAME_Number>.
OBSERVAÇÃO:: Substitua o número da imagem real pela palavra Número (<NAME_0>, <NAME_1>).
- Para solidificar o sistema, execute o comando sadmin so.
- Adicione pontos de montagem do Docker como regras de diretório confiáveis na política do Application Control (caminho padrão: /var/lib/docker/devicemapper/mnt/).
- Para sistemas gerenciados pelo ePO, adicione entradas de diretório confiáveis na política de Regras do Application Control seção Diretórios com título.
- Para sistemas autônomos, use o comando sadmin trusted. Consulte o guia de produto do ACC apropriado para obter mais detalhes.
- Para ativar o ACC, execute o comando sadmin enable.
OBSERVAÇÃO:: Reinicie o sistema se o ACC estiver desativado antes da etapa 5.
- Teste o Docker para confirmar se ele está funcionando com o ACC no modo de ative.
Para instalar o ACC for Linux em um sistema host do Docker (caso o driver de armazenamento seja overlay2):
OBSERVAÇÃO: suporte a Docker
overlay2 é adicionado para e 6.4.18 posterior.
- Remova todos os contêineres do Docker:
- Listar todos os contêineres com o comando docker container ls -a.
- Remova cada contêiner por ID com o comando docker container rm <ID_Number>.
OBSERVAÇÃO:: Substitua o número real da ID do contêiner pela palavra Número (<ID_0>, <ID_1>).
- Remova todas as imagens do Docker:
- Listar todos os contêineres com o comando docker container ls -a.
- Remova cada contêiner por nome de repositório com o comando docker image rm <NAME_Number>.
NOTE: Substitua o número da imagem real pela palavra Número (<NAME_0>, <NAME_1>).
- Para solidificar o sistema, execute o comando sadmin so.
- Adicione pontos de montagem do Docker como regras de diretório confiáveis na política do Application Control (caminho padrão: /var/lib/docker/overlay2).
- Para sistemas gerenciados pelo ePO, adicione entradas de diretório confiáveis na política de Regras do Application Control seção Diretórios com título.
- Para sistemas autônomos, use o comando sadmin trusted. Consulte o guia de produto do ACC apropriado para obter mais detalhes.
- Para ativar o ACC, execute o comando sadmin enable.
OBSERVAÇÃO:: Reinicie o sistema se o ACC estiver desativado antes da etapa 4.
- Teste o Docker para confirmar se ele está funcionando com o ACC no modo de ative.
Nota: O fórum de ideias substitui o sistema de solicitação de aprimoramento de produto anterior.