teach/virli
1
0
Fork 0
Code Issues Pull requests Releases Activity

Improve docker-internals

Browse source
This commit is contained in:
nemunaire 2025-12-31 13:51:16 +07:00
commit c12f3e684b
3 changed files with 44 additions and 10 deletions
Download patch file Download diff file Expand all files Collapse all files

2
tutorial/docker-internals/registry.md
View file

@ -10,7 +10,7 @@ de nouveaux services.
Dans les sections à venir, nous allons essayer de récupérer la configuration et Dans les sections à venir, nous allons essayer de récupérer la configuration et
les couches de quelques images courantes (Debian, Ubuntu, `hello-world`, ...) : les couches de quelques images courantes (Debian, Ubuntu, `hello-world`, ...) :
dans un premier temps en nous préoccupant simplement de la couche la plus basse dans un premier temps en nous préoccupant simplement de la couche la plus basse
(le système de baase). Puis nous verrons dans le chapitre suivant comment gérer (le système de base). Puis nous verrons dans le chapitre suivant comment gérer
les autres couches. les autres couches.

7
tutorial/docker-internals/runc.md
View file

@ -135,9 +135,12 @@ et le dossier courant par défaut (`cwd`). Pensez également à faire un volume
entre un dossier de votre home (ou temporaire, peu importe), afin de pouvoir entre un dossier de votre home (ou temporaire, peu importe), afin de pouvoir
stocker les photos (dossier `/srv/images`)[^chmod]. stocker les photos (dossier `/srv/images`)[^chmod].
[^chmod]: faites attention aux droits du dossier que vous partagez. Le plus [^chmod]: **Attention aux droits du dossier que vous partagez.** Le plus
simple pour l'instant serait d'attribuer les permissions `0777` à la simple pour l'instant serait d'attribuer les permissions `0777` à la
source, temporairement. source, temporairement. **AVERTISSEMENT :** les permissions `0777` donnent
un accès complet (lecture, écriture, exécution) à tous les utilisateurs du
système. **N'utilisez JAMAIS ces permissions en production** et pensez à les
révoquer après l'exercice (`chmod 755` ou `chmod 700` selon vos besoins).
Pour cette étape, considérez que vous avez réussi si vous voyez s'afficher : Pour cette étape, considérez que vous avez réussi si vous voyez s'afficher :

45
tutorial/docker-internals/setup.md
View file

@ -3,10 +3,41 @@
Mise en place Mise en place
============= =============
* `docker-compose` Les exercices suivants nécessiteront l'installation de plusieurs outils..
* `venv` (Python3)
* `jq` - `docker-compose`
* `runc` - `venv`
* `containerd` - `jq` : un outil en ligne de commande pour manipuler du JSON.
* `ctr` - `runc` : *runtime* de bas niveau pour les conteneurs OCI.
* `linuxkit` - `containerd` : daemon de gestion de conteneurs.
- `ctr` : client en ligne de commande pour `containerd` (généralement installé avec `containerd`).
## LinuxKit {-}
Un outil pour construire des systèmes Linux minimaux et sécurisés.
**Installation :**
<div lang="en-US">
```bash
wget https://github.com/linuxkit/linuxkit/releases/latest/download/linuxkit-linux-amd64
sudo install -m 755 linuxkit-linux-amd64 /usr/local/bin/linuxkit
```
</div>
### QEMU {-}
Nécessaire pour tester les images LinuxKit.
**Debian/Ubuntu :**
<div lang="en-US">
```bash
sudo apt-get install qemu-system-x86
```
</div>
**Arch Linux :**
<div lang="en-US">
```bash
sudo pacman -S qemu-full
```
</div>