Ready for j1

2016-09-08 03:44:20 +02:00 · 2016-09-08 03:44:20 +02:00 · dc8544c0c9
commit dc8544c0c9
parent 150f5a8834
31 changed files with 690 additions and 546 deletions
--- a/tutorial/1/installation.md
+++ b/tutorial/1/installation.md
@ -1,55 +1,107 @@
 \newpage

-# Installation
+Installation
+============

-## Noyau Linux
+## Prérequis

-Ce TP requiert un noyau Linux 3.8 au minimum. De plus, il doit être
-compilé avec les options suivantes :
+Docker repose sur plusieurs techniques implémentés dans les récents noyaux
+Linux. Nous consacrerons les prochains cours à comprendre leurs
+fonctionnement. Ces techniques ne sont pas limitées à une architecture de
+microprocesseur spécifique (comme peuvent l'être les instructions de
+virtualisation nécessaire pour rendre les hyperviseurs attractifs) ; cependant
+la communauté autour de Docker utilisant principalement l'architecture `amd64`,
+c'est sur cette dernière que Docker pourra être exploité à son plein potentiel.
+
+Avant de continuer, assurez-vous que votre machine a bien démarré sur un noyau
+64 bits. Le retour de la commande `uname -m` doit vous indiquer :

 ```
-General setup  --->
- [*] Control Group support  --->
-   [*]   Freezer cgroup subsystem
-   [*]   Device controller for cgroups
-   [*]   Cpuset support
-   [*]     Include legacy /proc/<pid>/cpuset file
-   [*]   Simple CPU accounting cgroup subsystem
-   [*]   Group CPU scheduler  --->
-     [*]   Group scheduling for SCHED_OTHER
-     [*]   Group scheduling for SCHED_RR/FIFO
-   <*>   Block IO controller
- -*- Namespaces support
-   [*]   UTS namespace
-   [*]   IPC namespace
-   [*]   User namespace
-   [*]   PID Namespaces
-   [*]   Network namespace
-[*] Networking support  --->
-      Networking options  --->
-        <*> 802.1d Ethernet Bridging
-        <M> 802.1Q VLAN Support
-        [*] Network priority cgroup
-        [*] Network classid cgroup
-Device Drivers  --->
-      [*] Network device support  --->
-        <M>   MAC-VLAN support
-        <*>   Virtual ethernet pair device
-      Character devices  --->
-        -*- Unix98 PTY support
-        [*]   Support multiple instances of devpts
+x86_64
 ```

-Une fois que vous aurez installé LXC, vous pouvez vérifier la compatibilité de
-la configuration de votre noyau en utilisant la commande `lxc-checkconfig`.
+Assurez-vous également d'avoir un noyau récent, avec la commande `uname -r` :
+
+```
+4.7.2-gentoo
+```
+
+Vous ne pourrez pas utiliser Docker avec un noyau antérieur à la version 3.10.


-## LXC
+## Par le gestionnaire de paquets

-Pour installer LXC, utilisez le gestionnaire de paquets de votre
-distribution. Toute les bonnes distributions fournissent un paquet
-`lxc`. Vérifiez que la version installée est au moins la 1.0.
+En général, votre distribution mettra à votre disposition une version de Docker
+plus ou moins récente. Sous Debian et ses dérivés (Ubuntu, Mint, ...) le paquet
+a été nommé `docker.io`.

-Aucune configuration ne devrait vous être demandé durant l'installation. Une
-fois installé, exécutez la commande `lxc-checkconfig` pour vérifier que votre
-noyau possède bien toutes les options nécessaires.
+Si dans un environnement de production, on préférera sans doute utiliser une
+version déjà bien éprouvée, pour ce cours, nous allons avoir besoin de la
+dernière version disponible :
+
+<https://docs.docker.com/engine/installation/linux/>
+
+Installez également le paquet `docker-compose`.
+
+
+## Vérifier la bonne marche de l'installation
+
+Vous devriez maintenant être capable de lancer la commande suivante :
+
+```
+docker version
+```
+
+Une sortie similaire au bloc suivant devrait apparaître sur votre écran :
+
+```
+Client:
+ Version:      1.12.1
+ API version:  1.24
+ Go version:   go1.7
+ Git commit:   23cf638
+ Built:
+ OS/Arch:      linux/amd64
+
+Server:
+ Version:      1.12.1
+ API version:  1.24
+ Go version:   go1.7
+ Git commit:   23cf638
+ Built:
+ OS/Arch:      linux/amd64
+```
+
+### `no such file or directory`?
+
+Si vous avez cette erreur : `dial unix /var/run/docker.sock: no such file or
+directory.`, le deamon n'est sans doute pas lancé. Lancez-le :
+
+```
+sudo service docker restart
+```
+
+
+### `permission denied`?
+
+Si vous avez cette erreur : `dial unix /var/run/docker.sock: permission
+denied.`, ajoutez votre utilisateur au groupe `docker` et **relancer votre
+session** :
+
+```
+sudo gpasswd -a $USER docker
+```
+
+**Attention :** cette action n'est pas anodine d'un point de vue sécurité :
+<https://docs.docker.com/engine/security/security/#docker-daemon-attack-surface>
+
+
+## Rendu
+
+### Questions
+
+1. Dans quel langage Docker a-t-il été écrit ?
+
+1. Décrivez une méthode permettant à un utilisateur (non-root), présent dans le
+   groupe `docker`, d'effectuer une action privilégiée impactant la machine
+   hôte.