ドッカー容器にSALT STATESとコマンドを実行しています
塩2016.11.0リリースは、ドッカー容器に直接コマンドの塩州、ソルトリモート実行を実行する機能が導入されました。
この機能だけではなく、新たなコンテナを展開する塩の状態を使用することができ、また、コンテナの実行中に塩の使用を検討し、変更しないことができますが、コンテナに塩ミニオンを実行する必要はありません。いくつかのシナリオは安全監査は、データの収集から、コンテナとコンテナの操作を実行します。
この新機能は、ソルトミニオンによりランニング、塩CALLコマンドまたは塩SSHを使用することができ、簡単です。このチュートリアルでは、塩のコールコマンドを使用しますが、すべての塩のコマンドのように、これらの呼び出しは、直接塩と塩のsshに変換することができます。
STEP 1 - ドッカーをインストール
ドッカー設定にドッカードキュメント良い導入されて以来、私たちはここでは説明しません。:インストールとセットアップドッカーの詳細については、インストールマニュアルを参照してドッカーhttps://docs.docker.com/engine/installation/を
ドッカーは、機能のサポートもドッキングウィンドウ-pyのライブラリをインストールする必要が統合されています。これが完了するのは簡単ピップまたはシステムのパッケージマネージャを介して行うことができます。
pip install docker-py
STEP 2 - SALTをインストール
このチュートリアルでは、我々は、塩のコールパッケージ提供塩、手先を使うここで塩インストールマニュアルに従います:https://repo.saltstack.com/
STEP 3 - SALT状態にCREATE
塩の状態についての詳細を学ぶために、ソルト米国はじめのチュートリアルを参照して、次に我々は、例えば、状態のvimを使用して、非常に簡単なインストールをいくつかの塩の状態を定義する必要がありますが、塩国ができることは何もここで行われないことができます情報:https://docs.saltstack.com/en/stage/getstarted/config/
このチュートリアルでは、単に/srv/salt/vim.slsた状態で小さなファイルを作成します。
vim:
pkg.installed
注:ベースイメージ管理は、Python 2.6または2.7をインストールしている必要があるコンテナを選択します。私たちは、将来のリリースで、この制約を解決したいと考えています。
省略された場合、それらは最小のopenSUSEの画像を使用しているデフォルトの画像ベースは、PythonのサポートSUSEによって維持します
次に、docker.sls_buildのコマンドを実行します。
salt-call --local dockerng.sls_build test base=my_base_image mods=vim
今、私たちはと呼ばれる試験容器を持っている、とVimがインストールされています。
STEP 4 - 容器内のコマンドを実行します
塩は現在、コンテナのリモート実行機能を実行するために、他の単純な塩-callコマンドを使用することができます。
salt-call --local dockerng.call test test.version
salt-call --local dockerng.call test network.interfaces
salt-call --local dockerng.call test disk.usage
salt-call --local dockerng.call test pkg.list_pkgs
salt-call --local dockerng.call test service.running httpd
salt-call --local dockerng.call test cmd.run 'ls -l /etc'