Tag: 名字空间

Dockernetworking(命名空间):如何标记networking包?

我想创build一个Dockernetworking,并通过标记networking包来连接一个容器。 我假设Dockernetworking也使用net_cls资源,原则上可以使用classid值来标记包,或者? 但是,在Dockernetworking文档中,我发现在使用networking命名空间的时候,没有明显提到包标记。 实际上是否可以标记Dockernetworking?

SYS_ADMINfunction赋予docker工程师

如果可能,build议避免给予容器privileged 。 而不是, –cap-add SYS_ADMIN用户被鼓励使用–cap-add SYS_ADMIN (例如)。 但是,在我看来:– –cap-add SYS_ADMIN相当于–privileged 。 为什么? 从文档你可以阅读: http : //man7.org/linux/man-pages/man7/capabilities.7.html CAP_SYS_ADMIN使您可以: 调用setns(2)(在目标名称空间中需要CAP_SYS_ADMIN); (是否有可能“命名空间”function?**)。 AFAIK它不是。 docker run –cap-add SYS_ADMIN ubuntu sleep 360 (id that container= d8243d6019b0) docker exec d8243d6019b0 getpcaps 1 (1 is pid of sleep) Capabilities for `1': = cap_chown,cap_dac_override,cap_fowner,cap_fsetid,cap_kill,cap_setgid,cap_setuid,cap_setpcap,cap_net_bind_service,cap_net_raw,cap_sys_chroot,**cap_sys_admin**,cap_mknod,cap_audit_write,cap_setfcap+eip 和; getpcaps 32735 (32735 is a pid of sleep […]

当OOM发生时,接口不能从容器名字空间返回到根名字空间

我在我的机器上运行容器,并使用ip netns exec命令将接口eth2移动到容器的networking名称空间中。 当容器被OOM杀死时,我的机器上找不到eth2 。

docker构成和用户命名空间

已知如何在docker中使用用户名空间。 是否有可能使用docker-compose? 我的意思是: service: – user-namespace: true 或者像那样的?

使用用户名空间时无法访问Docker镜像

在我的Ubuntu 14.04服务器上,我有名为virtual_machine Docker映像。 当我不使用用户命名空间( –userns-remap=myuser )时,可以使用docker images命令查看–userns-remap=myuser docker images 。 当我在docker守护进程上启用命名空间时,无法看到图像。 启动–userns-remap=myuser并创build容器的用户(也在–userns-remap=myuser是在主机上几乎没有任何特权的用户。 我试图给他完全的所有权和/var/lib/docker/目录下的所有权限,但结果是一样的。 到底是怎么回事?

Host作为Docker中的Pid命名空间

当Docker在pid-namespaces中使用主机时如何分享(文件或其他相关的东西)? 使用它有什么限制吗?

Dockerembedded式DNSparsing器如何工作?

我知道Docker有一个embedded式Dnsparsing器。 当我在自己的桥上运行一个容器时: $ docker run -it –rm –privileged –network=mybridge xxx bash root@18243bfe6b50:/# cat /etc/resolv.conf nameserver 127.0.0.11 options ndots:0 root@18243bfe6b50:/# netstat -anop Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name Timer tcp 0 0 127.0.0.11:45997 0.0.0.0:* LISTEN – off (0.00/0/0) udp 0 0 127.0.0.11:49614 0.0.0.0:* it shows there […]

docker 文件 kubernetes 泊坞窗 Linux容器 python Java mysql amazon web services jenkins PHP nginx node.js postgresql networking应用程序 dockerfile bash docker compose 集装箱 macos Ubuntu django mongodb
Interesting Posts

在Visual Studio代码中debuggingDocker上的ASP.NET Core

将文件夹从Docker容器共享到主机

Docker中的容器层和容量有什么区别?

在Jenkins运行eval执行shell

使用Concourse的docker资源来获取要在docker中使用的容器

静态转到二进制文件与Docker – 找不到入口点

公共Docker v2 API端点

连接Symfony2应用程序到Docker中的数据库容器的问题

我如何重现“改进的GAN”代码? theano / cudnn / docker的问题

Alpine Linux是否处理与Busybox不同的authentication?

如何使用Docker的wkhtmltopdf

用gitlab ci运行sonarqube扫描仪

芹菜如何发现新的节点?

您在Marathon中定义的磁盘属性大小是否包含泊坞窗图像的大小?

我怎样才能使用docker集装箱在EC2实例(Ubuntu 16.04)中调用我的API