Làm thế nào yum với Đăng ký mạng Red Hat hoạt động bên trong các hình ảnh Docker rrc?

Red Hat Enterprise Linux 7 bao gồm hỗ trợ chính thức để chạy các container Docker và Red Hat cung cấp một bộ hình ảnh Docker chính thức. Một tính năng thú vị của những hình ảnh này là các gói có thể được cài đặt thông qua Đăng ký mạng Red Hat của máy chủ mà không phải thực hiện bất kỳ cấu hình nào trong vùng chứa.

Để trích dẫn https://access.redhat.com/articles/881893#createimage :

"Đối với bản phát hành Red Hat Docker hiện tại, hình ảnh Docker mặc định của RHEL 7 mà bạn lấy từ Red Hat sẽ có thể rút ra các quyền lợi của RHEL 7 có sẵn từ hệ thống máy chủ. cho phép bạn cần có phần mềm bạn muốn trong thùng chứa của mình (và có quyền truy cập Internet từ máy chủ Docker của bạn), bạn sẽ có thể cài đặt các gói từ kho phần mềm của RHEL 7. "

Mối quan tâm của tôi là cơ chế mà điều này đạt được là khá mờ đục. Ví dụ, khi bắt đầu một thùng chứa mới với hình ảnh rrc7.1, có thể chạy yum install foomà không cần cấu hình các biến môi trường proxy http. Không hiểu cơ chế này, quản trị viên hệ thống có khả năng chịu sự tương tác không xác định giữa hệ thống máy chủ, trình nền Docker và các container đang chạy. Điều này cũng cho thấy rằng sự cách ly bình thường giữa máy chủ và container theo một cách nào đó đã bị xâm phạm (mặc dù theo kiểu lành tính).

Để nêu quan điểm: Hỗ trợ đăng ký này đạt được như thế nào và nó có phụ thuộc vào bản dựng tùy chỉnh của daemon Docker do Red Hat cung cấp thông qua Mạng đăng ký không?

Red Hat mang một bản vá để dockergọi là bản vá 'bí mật' gắn thông tin quyền lợi vào các thùng chứa khi chúng được chạy.

Bạn có thể xem mô tả tốt hơn về bản vá và liên kết đến PR ngược dòng trong repo dự án / docker :

https://github.com/projectatomic/docker/tree/docker-1.13.1-rhel#add-rhel-super-secrets-patchpatch

Lưu ý, bạn sẽ cần chọn một trong các chi nhánh (liên kết đến chi nhánh 'docker-1.3.1-rhel') để xem tất cả thông tin bản vá được mang theo.

Khi biết các máy ảo do Red Hat vệ tinh quản lý được cấp phép và tắt nhận xét của @ Leynos, tôi sẽ hy vọng rằng có một thứ tương tự virt-who, đó là một dịch vụ nói chuyện với máy chủ ảo hóa (vSphere, KVM, v.v.) và truy vấn nó tìm chi tiết về máy ảo. Sau đó, nó thực hiện các lệnh gọi API cần thiết trong Vệ tinh để cho phép VM sử dụng giấy phép trung tâm dữ liệu của máy chủ.

Tôi hy vọng rằng daemon docker Red Hat cung cấp một cái gì đó tương tự, cho phép container biết rằng nó đang chạy từ một máy chủ Docker đã đăng ký và do đó sử dụng đăng ký đó.

Cũng từ đây :

QUAN TRỌNG: Chạy các container với lệnh docker, như được mô tả trong chủ đề này, không đặc biệt yêu cầu bạn phải đăng ký hệ thống Máy chủ nguyên tử RHEL và đính kèm đăng ký. Tuy nhiên, nếu bạn muốn chạy các lệnh cài đặt yum trong một container, container phải nhận thông tin đăng ký hợp lệ từ Máy chủ nguyên tử RHEL nếu không nó sẽ thất bại.

Vì vậy, có một cái gì đó trong container hoặc daemon có thể truy vấn máy chủ để tìm thông tin đăng ký (và có thể cả thông tin repo nữa).