На странице:



Общие сведения о Docker-образе и контейнере


Образ (Image)Контейнер (Container)
ОписаниеШаблон (шаблонная заготовка), на основе которого создаются контейнерыГотовый экземпляр программного обеспечения, созданный на основе образа
Характеристики

Образ включает в себя:

  • код приложения;
  • библиотеки и зависимости;
  • команды запуска и служебные настройки

Особенности контейнера:

  • изолированность от хост-системы и других контейнеров;
  • использование ресурсов хост-машины (CPU, память, сеть, хранилище);
  • может быть запущен, остановлен, удалён или перезапущен

Установка Docker-сервера

Для установки и запуска ПК Интеллект X через Docker необходимо:

  1. Установить Docker с помощью официальных руководств:
  2. Скачать Docker-образ ПК Интеллект Х с официального сайта компании ITV.

    Внимание!

    Доступна отказоустойчивая (FailOver) сборка Docker-образа ПК Интеллект Х. При необходимости она может быть предоставлена через специалистов технической поддержки компании ITV.

  3. После завершения загрузки перейти в папку со скачанным архивом.
  4. Выполнить команду:
    sudo docker load < intellect-x*.tar.gz

    Внимание!

    В Astra Linux 1.7.6 с последними обновлениями при загрузке Docker-образа может появляться ошибка запуска контейнера. В последних обновлениях системы по умолчанию включён сканер уязвимостей образов, который блокирует загрузку и запуск неподписанных или нестандартных образов.

    Для решения проблемы нужно отключить проверку уязвимостей. Для этого нужно:

    1. Открыть или создать файл /etc/docker/daemon.json.
    2. Добавить строку { "astra-sec-level": 6 } в файл с помощью команды:
      sudo cat << EOF > /etc/docker/daemon.json
{ "astra-sec-level" : 6 }
EOF
      где значение 6 это отладочный режим. При обнаружении уязвимости в контейнере выводится соответствующее предупреждение, при этом запуск контейнера не блокируется.
    3. Перезапустить Docker.
      sudo systemctl restart docker
  5. Выполнить команду для получения ID Docker-образа:
    sudo docker images
  6. Запустить Docker:
    sudo docker run %IMAGE ID%

Запуск ПК Интеллект X

После установки можно подключиться к Docker-серверу отдельно установленным клиентом ПК Интеллект Х. Для этого нужно при запуске клиента в окне авторизации ввести IP-адрес Docker-сервера, логин и пароль (при первом запуске ПК Интеллект Х ввести логин и пароль root/root). Также можно подключиться к Docker-серверу с помощью Flatpak-пакета (см. Запуск Клиента в виде Flatpak-пакета).

Список полезных команд:

  • Определение IP-адреса, к которому нужно подключиться:
    docker inspect <container id> | grep "IPAddress"

  • Просмотр списка контейнеров и их статуса:

    • Только активные контейнеры:

      docker ps
    • Все контейнеры (активные и остановленные):
      docker ps -a
  • Проверка доступности сервера:
    ping <IP-адрес>
  • Просмотр запущенных процессов:
    docker top <имя контейнера>
  • Запуск контейнера:
    docker start <container_id>
  • Проверка статуса контейнера:
    docker ps
  • Остановка контейнера:
    docker stop <container_id>

Установка и запуск ПК Интеллект X через Docker завершен. 

Дополнительные сведения

Директория внутри контейнера

Внутри контейнера смонтирована директория:

/var/lib/docker/volumes/<volume_id>

Путь может быть изменён по запросу через специалистов технической поддержки компании ITV. Значение volume_id можно получить с помощью команды:

docker inspect <container_id>

Сбор пакета поддержки (support) в Docker-контейнере

Для сбора пакета поддержки нужно:

  1. Предварительно узнать ID Docker-контейнера с помощью команды:
    docker ps -a
  2. Получить доступ к терминалу контейнера (контейнер должен быть запущен):
    docker exec -it <container_id> sh
    где <container_id> – ID Docker-контейнера.
  3. Перейти в директорию bin ПК Интеллект Х:
    cd /opt/ITV/IntellectX/bin
  4. Выполнить команду:
    ./start_app support /data
    Это инициирует процесс формирования пакета поддержки, который будет сохранён в каталоге data.
  5. Выйти из терминала с помощью команды:
    exit
  6. Перейти в директорию /var/lib/docker/volumes/<volume_id>/_data, настроенную для обмена файлами между контейнером и хостом. Готовый пакет support будет находиться в этой директории.

Сбор пакета поддержки (support) в Docker-контейнере завершен.