Docker¶
Installation¶
Mise en garde
- Ne pas utiliser ce script d'installation en entreprise (par exemple à l'IGN ou à l'ENSG).
- Le démon n'est pas configuré automatiquement avec les options de sécurité
- docker/install.sh assure l'installation de base :
curl -sS https://mborne.github.io/docker/install.sh
Utilisation¶
Tester l'installation¶
sudo docker run --rm hello-world
Pour exécuter docker sans sudo¶
Il suffit d'appartenir au groupe docker :
sudo adduser $USER docker
# puis ouvrir d'une nouvelle session
Configuration du démon¶
ATTENTION
- L'accès à https://docker-mirror.quadtreeworld.net est filtré par IP.
- Remplacez par votre propre instance registry:2 pour éviter d'atteindre la limite du pull sur DockerHub avec une mise en cache.
Quelques options dans /etc/docker/daemon.json :
{
"data-root": "/var/lib/docker",
"storage-driver": "overlay2",
"userns-remap": "default",
"registry-mirrors": ["https://docker-mirror.quadtreeworld.net"],
"dns": ["1.1.1.1", "1.0.0.1"],
"bip": "192.168.100.1/24",
"fixed-cidr": "192.168.100.1/29",
"default-address-pools": [
{"base":"172.80.0.0/16","size":24},
{"base":"172.90.0.0/16","size":24}
],
"icc": false,
"live-restore": true,
"userland-proxy": false,
"no-new-privileges": true,
"debug": false,
"log-driver": "journald"
}
Pour appliquer :
sudo systemctl daemon-reload
sudo systemctl restart docker
Ajout du support GpU¶
Voir cuda-toolkit - Utilisation avec docker pour activer l'utilisation du GPU :
sudo docker run --gpus all nvcr.io/nvidia/k8s/cuda-sample:nbody nbody -gpu -benchmark
Ressources¶
- github.com - docker/docker-bench-security pour sécuriser l'installation.
- github.com - mborne/ansible-docker-ce pour une installation avec ansible offrant plus d'options que install.sh
- docs.nvidia.com - Installing the NVIDIA Container Toolkit
- medium.com - Building Multi-Architecture Docker Images With Buildx (construire des images pour X86 pour et ARM pour Raspberry PI)