Подключаемые тома Podman :Когда использовать суффикс :z или :Z?
Вообще-то, судя по вашим комментариям, это не настоящий файл hosts, а просто список доменных имён, так что вас вроде устраивает фильтрация всех строк хотя бы по двум точкам:
grep '\..*\.' hostfile
Если важно, чтобы домен находился в начале строки, используйте
grep '^[[:alnum:]]*\..*\.' hostfile
«Общий» означает, что несколько контейнеров могут совместно использовать том; «unshared» говорит, что они не могут. Чуть подробнее, :zпомечает том внутри каждого контейнера соответствующей меткой (container_file_t), и любой заданный том может быть смонтирован внутри нескольких контейнеров параллельно, и все запущенные контейнеры с монтированием тома будут иметь к нему доступ. Любое изменение, сделанное хостом или любым запущенным контейнером, будет видно всем запущенным контейнерам.
«Частный» означает, что, кроме того, метка, используемая внутри контейнера, будет частной для этого контейнера. На уровне файловой системы нет дополнительных слоев, поэтому это фактически означает, что содержимое помечается конфиденциально даже с точки зрения хоста. Контейнеры с одинаковым монтированием не могут делиться своим доступом к нему — по крайней мере, с Podman выигрывает последний контейнер, и это единственный контейнер с доступом к тому. На мой взгляд, противоположностью «частного» здесь будет «общий», что объясняет, почему в документации нет противоположного термина («общая общая метка» ).
Я не уверен, что есть какое-либо значение в «метке контента» и «метке», если только это не намек на то, что любой контент, созданный в таких контейнерах, будет помечен соответствующим образом, в том числе на хосте, поэтому вы смотрите файлы с меткой container_file_t.
См. этот пост, демонстрирующий разницу более подробно на Podman . Docker имеет такое же отличие .