Docker: Deep Security Agent ไหมละ?
บันทึกไว้ซะหน่อย ประสบการณ์ติดตั้ง Docker บน VM ของ iNet เป็น Ubuntu 16.04.3 Support เค้าส่งเมลมาหลายวันละ แต่ดันไปอยู่ใน Junk mail จนพี่เค้าโทรมาตามว่า set เครื่องไปถึงไหนแล้ว เลยเข้าไปดูตอนแรกก็คิดในใจ แป๊บเดียวเสร็จ แต่ที่ไหนได้ล่อไปหนึ่งวัน กลับบ้านสองทุ่ม ฮาๆ
เรื่องมันมีอยู่ว่า ผมก็ติดตั้ง Docker ตามปกตินี่แหละ เหมือนจะไม่มีปัญหาอะไรลอง pull image มาก็ได้ แต่พอลอง run แค่นั้นแหละ อ้าว เฮ้ย… ไม่ได้นี่หว่า อาการเป็นดังนี้
$ docker run -d --name nginx nginxจะขึ้น error
docker: Error response from daemon: invalid header field value "oci runtime error: container_linux.go:247: starting container process caused \"process_linux.go:334: running prestart hook 0 caused \\\"error running hook: exit status 1, stdout: , stderr: time=\\\\\\\"2017-10-05T18:14:49+07:00\\\\\\\" level=fatal msg=\\\\\\\"failed to create a netlink handle: failed to set into network namespace 20 while creating netlink socket: invalid argument\\\\\\\" \\\\n\\\"\"\n".ลองเอา keyword ไปค้นหาก็มีคนพูดถึงบ้าง แต่ไม่มีทางออก…. คือไม่สามารถแก้ไขปัญหาได้ เวลาล่วงเลยจนจะเลิกงานอยู่ละ ยังไม่ได้เลย ขอให้พี่ Kamthorn ช่วยดูให้หน่อย สุดปัญญาผมละ ไม่เคยเจอเหตุการณ์ประหลาดเช่นนี้มาก่อน พี่ต้นก็พยายามปลุกปล้ำอยู่นานจนยอมแพ้ ผมเลยเมลไปถาม support iNet ว่า vm นี้ได้ตั้งค่าความปลอดภัยอะไรไว้เป็นพิเศษไหมครับ ช่วยแนะนำด้วย… นั่งอยู่สักพัก ตอนนั้นผมกำลังจะไปตอบ issue ของ docker ที่มีคนเปิดไว้อาการเหมือนกัน กำลังพิมพ์อยู่เลยว่าเจอเหมือนกัน ยังไม่ได้ submit ก็มีโทรศัพท์เข้ามา เป็น support ของ iNet
ผม: สวัสดีครับ
iNet: ครับผมจาก iNet ครับ
ผม: อ๋อ ครับ พอดีผม run docker ไม่ได้นะครับมีอะไรแนะนำไหม หรือ มีลูกค้าคนอื่นเคยเจอไหมครับ
iNet: เคยมีลูกค้าเจอปัญหาทางเราแนะนำให้ปิด Deep Security Agent ครับ
ผม: อ๋อ ds_agent ใช่ไหมครับผมเห็นอยู่ เอาออกก็ได้เลยใช่ไหมครับ
iNet: ต้อง stop ก่อนแล้วค่อยเอาออกครับ
ผม: ผมทำเองได้เลยใช่ไหมครับ
iNet: พี่เปลี่ยน password ไปหรือยังครับ
ผม: ครับผมเปลี่ยนไปเรียบร้อยแล้วครับ
iNet: พี่ต้องตั้ง password ให้ผมเข้าไปนะครับ
ผม: (ย้ำ) แค่เอา package ออกใช่ไหมครับ
iNet: ครับเอาออกแล้วต้อง reboot vm พี่ OS อะไรครับพอดีผมรับ case มาอีกที
ผม: linux ครับ ip xxx.xxx.xxx.xxx ครับ
iNet: (เช็คครู่หนึ่ง) ชื่อเครื่อง…. ใช่ไหมครับ
ผม: นั้นแหละครับ
iNet: สรุปให้ผมทำให้ใช่ไหมครับ
ผม: แค่เอา package ds_agent ออกใช่ไหมครับเดี๋ยวผมทำเองได้
iNet: (อ้ำอึ้ง) พี่มี TeamViewer ไหมครับเดี๋ยวเข้าไปทำให้
ผม: พอดีไม่ได้ลงไว้ครับ ถ้าแค่เอา package ออกผมน่าจะทำเองได้ครับ
iNet: งั้นผมจะ hold เรื่องพี่ไว้ก่อนนะครับ พรุ่งนี้จะ follow ใหม่
ผม: โอเคได้ครับ เดี๋ยวได้ผลยังไงจะเมลไปแจ้งครับ ขอบคุณครับ
เมื่อได้เป้าที่ชัดเจน และ เป็นตัวที่เล็งไว้ตั้งแต่ login เข้ามาครั้งแรกว่ามันแกะกะสายตาจุง htop ดูขึ้นมาพรึบ ฮาๆ ตอนนั้นไม่รู้หรอกว่ามันจะมีผลกับ docker แค่คิดในใจว่าถ้าเอาออกเค้าจะโทรมาด่าไหม บอกพี่ต้น พี่ต้นก็บอกว่ามันเป็นจำเลยสุดท้ายที่คิดไว้เหมือนกัน ดังนั้นก็จัดการสั่ง stop service มันซะ แล้วก็ run docker ใหม่ ….เฮ้ยยย มันได้จริงด้วย อารมณ์ตอนนั้นคือ บ้าอะไรนี่…. เราเสียเวลากับอะไรทั้งวัน เหมือนยกอะไรออกจากอก เลยจัดการ disable service ไว้ ไม่ได้ remove และ reboot ตามน้องเค้าบอก คิดว่าไม่น่ามีผลอะไรละ….
