サーバ」カテゴリーアーカイブ

Docker Desktopのインストール

コメントを残す

最近は仮想ではなくコンテナを使うことが増えてきました。
Windowsでも手軽に使えるようになったのでインストールしておこうと思います。

0)VT-xの有効化
Docker自体はHyper-VのゲストOSとして扱われます。
Hyper-VにはCPUの仮想化支援VT-xが必要なのでBIOSで有効にしておきます。
(VT-dは特に必要ありません。)

1)Hyper-Vを有効にする
コントロールパネル
 Windowsの機能の有効化または無効化
  Hyper-V
にチェック
再起動が必要です。

2)Docker Desktopをダウンロード
Dokcer Hubのアカウント
作る
https://docs.docker.com/docker-for-windows/install/
作らない
https://download.docker.com/win/stable/Docker%20for%20Windows%20Installer.exe

3)インストール
普通にインストールすればOK
起動するとHyper-VのゲストOSとして起動してきます。

4)GUI管理
Dockerコマンドも使えますが、GUI管理ツールも使ってみたい場合は
kitematicが古いといわれるので、別途ダウンロード
https://github.com/docker/kitematic/releases
ダウンロードしたあとは
C:\Program Files\Docker\Kitematic
におけばOK

portainerのアップデート

コメントを残す

お久しぶりです

Docker管理ツールとしてportainerを使っているのですが、
アップデート方法を書いておきます。。。

portainerのコンテナを作るときに、
portainer_data:/data」というオプションを設定して、
マウントポイントを指定してたのでデータはそのまま移行できます。

一旦、起動中のportainerを削除してから作り直せばOK。

# docker ps
CONTAINER ID        IMAGE                            COMMAND                  CREATED             STATUS              PORTS                                                                 NAMES
20258c0b59da        portainer/portainer              "/portainer"             5 months ago      1 months ago        0.0.0.0:9000->9000/tcp                                                portainer

# docker stop portainer
# docker rm portainer
# docker run -d -p 9000:9000 --name portainer --restart=always -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer

これだけ!!

Dockerのiptables

コメントを残す

Dockerサービスが起動したときや、
コンテナを作ったときに、iptablesに自動的にフィルターが入ります。

困ったことに、特に設定しなければ、
INPUTもFORWARDもACCEPTになるため精神衛生上よくありません。
せめてINPUTとFORWARDはDROPとしておきたいです。

それに加えて、DOCKERコンテナへのフィルターを書く場合は、
mangleで設定しなければなりません。(natテーブルでもいけるかもしれません)
https://ja.wikipedia.org/wiki/Iptables#/media/File:Netfilter-packet-flow.svg

続きを読む