docker集装箱没有隔离? 主机系统信息采集
我试图做一些与泊坞窗收集sysinfo。
由于我们所有的应用程序在容器中运行,我必须在容器中运行检测脚本。
我已经知道,通过Docker api启动一个临时容器,并设置privileged=True
,– --pid=host
和--net=host
可以访问真实主机的进程和networking。 通过使用dmidecode我可以收集一些底板信息。
然而,仍然有一些我无法访问的信息,比如DNS设置,python版本。
我可以只安装/
容器?
或者发现有一种方法可以用Docker运行它,但是没有任何隔离?