Еще нет никакого руководства использования этим тегом …!
Руководство использования, также известное как тег выборка Wiki, является короткой аннотацией, которая описывает, когда и почему тег должен использоваться на этом сайте конкретно.
Программа, работающая в контейнере, может только видеть ресурсы и устройства, присвоенные контейнеру.
Изолированные экземпляры пространства пользователя имели различные имена на различных платформах, например, контейнеры, зоны, тюрьмы и виртуальные среды. Это стало популяризированным Докером приблизительно с 2013 и платформами организации контейнера как Kubernetes.
3
ответа
Linux - Изолировать процесс без контейнеров
Я создаю систему, которая имеет функции онлайн-судейской системы. Мне нужно запустить все исполняемые файлы и оценить их результат. Проблема в том, что если все они будут помещены в контейнер, ...
05.08.2017
3
ответа
Как создать пользователя cgroups с systemd
Я использую непривилегированные lxc контейнеры в Дуге Linux. Вот базовая система infos: [chb@conventiont ~] $ uname-a Linux conventiont 3.17.4-Chb № 1 SMP ВЫТЕСНЯЕТ пятница 28 ноября 12:39:54 UTC 2014 x86_64 GNU/...
03.12.2014
2
ответа
как удалить докер с помощью yum или любым другим способом
сегодня мы установили докер со следующими об/мин (32 об/мин), на rhel 7.2 об/мин -qa --last|more
libselinux-devel-2.5-15.el7.x86_64 вс, 10 мая 2020 г., 07:03:31 UTC
libselinux-2.5-15.el7....
10.05.2020
2
ответа
Какие части ядра не поддерживают пространство имен?
Я начал изучать безопасность Docker и поэтому столкнулся с контрольными группами, пространствами имен и возможностями, которые вместе с chroot составляют основу современных контейнерных технологий. Исторически сложилось так, что многие...
28.09.2019
2
ответа
Команда «date -d» не работает в контейнере Docker Alpine Linux
Я собрал Alpine Linux в контейнере Docker со следующим файлом Dockerfile: FROM alpine: 3.2
RUN apk add --update jq curl && rm -rf / var / cache / apk / * сборка прошла успешно: $ docker build -...
03.06.2019
2
ответа
Слоистая или виртуальная файловая система на Linux
Я в основном хотел бы сделать что-то подобное: давайте представим утилиту, называемую слоем. # Sudo Seal Coverfile APT Установите слой GCC, запустит APT в какой-то контейнере. APT подумает бы это ...
08.12.2018
2
ответа
Зависит ли firejail от сбоя приложения и почему мы не можем использовать именованные каналы для .Xauthority?
Цель заключения приложения Xorg в тюрьму - предотвратить его доступ к @ / tmp / X11 / X0 и / tmp / X11 / X0, а затем повторно использовать свой MIT-MAGIC-COOKIE для кражи из других приложений, подключенных к X ...
28.10.2018
2
ответа
Как мы можем легко отменить изменения, внесенные экспериментами с незнакомыми командами? [closed]
Иногда мне хочется поэкспериментировать с некоторыми незнакомыми мне командами (например, xmodmap), а также иметь возможность очень легко отменить изменения, не зная о командах ...
20.04.2018
2
ответа
Соединение контейнеров Докера
Я должен переместить свою установку WordPress на моем собственном сервере для получения SSL, работающего правильно. Первоначально на GoDaddy, совместно использованном, размещая, не допускает внешнюю установку сертификата SSL...
09.02.2017
2
ответа
Linux - LXC; развертывание изображений с самым крошечным X11
действительно ли в настоящее время возможно установить контейнеры LXC с возможностями X11? Я ожидаю к самому легкому доступному контейнерному (мудрому памятью), аппаратному ускорению X11 плюс, но не важный. Если...
01.02.2017
2
ответа
Шаблон ARM LXC Container
Я пытался выполнить LXC на архитектуре ARM (arm6l - Raspberry Pi), но без удачи. После некоторого исследования я нашел, что, возможно, попытка выполнить шаблон x86 на моем ARM вызывала проблему (удар...
23.12.2013
2
ответа
Контейнерная блокировка
Я читал о LXC по сравнению с OpenVZ и задавался вопросом, была ли эта проблема уже решена в более свежих обновлениях: OpenVZ сделал вполне хорошее задание в этом, но LXC все еще имеет проблемы здесь. Даже...
04.12.2013
1
ответ
Контейнер Docker показывает, что «спящий режим :не может считать часы реального времени :Операция не разрешена»
Когда я запускаю apt -get dist -upgrade в контейнере Docker, я получаю, Распаковка libc6 :i386 (2.31 -1 )поверх (2.30 -8 )... Настройка libc6 :i386 (2.31 -1 )... Проверка служб, которые, возможно, необходимо перезапустить....
17.07.2020
1
ответ
как установить последнюю версию докера без проблем с зависимостями
Готовим следующее для того, чтобы установить докер на rhel 7.5 версии (из списка https://download.docker.com/linux/centos/7/x86_64/stable/Packages/), и только последний curl https ://...
09.05.2020
1
ответ
Как предоставить доступ на чтение/запись с помощью политики SELinux к тому, смонтированному привязкой, через безрутовый podman play kube?
Недавно я перешел с Docker на Podman и создал yaml-файл определения пода, совместимый с Kubernetes.
Определение загружается успешно с помощью команды podman play kube без рута, затем объявляется Pod ...
16.04.2020
1
ответ
Apport не получает дампы ядра из контейнеров Docker.
Если программа аварийно завершает работу внутри контейнера Docker и сообщает о "дампе ядра", дамп ядра фактически не создается. Вместо этого в /var/log/apport.log есть запись, говорящая что-то. например host pid 21500 ...
02.04.2020
1
ответ
Контейнеры Linux
Контейнеры Linux 1- действительно ли контейнеры безопасны? (Я знаю, что были некоторые уязвимости, подобные найденной в runc ... но действительно ли они безопасны в целом, поскольку они используют системные вызовы и ...
28.03.2020
1
ответ
Почему `sudo cat /proc/self/attr/current` возвращает «Недопустимый аргумент»?
Я читал, что текущий профиль AppArmor должен быть указан в файле /proc/self/attr/current, и что если он пуст, текущий профиль является «неограниченным». Но почему cat возвращает "Invalid...
01.03.2020
1
ответ
Обход переадресации X сомелье во время сеанса XRDP (через xorg) на Crostini
В моем Pixelbook я использую XRDP для RD в сеансе xorg XFCE. Это работает очень хорошо, за исключением того, что некоторые приложения Linux, вызываемые в сеансе удаленного рабочего стола, запускаются в ОС Chrome (DISPLAY=:0) ...
22.01.2020
1
ответ
Проблемы с кодировкой в Firefox на докере
Мой хост представляет собой сборку Debian Buster, и я пытаюсь собрать контейнер firefox-esr (альпийская база). Хотя я могу запустить браузер с помощью --net=host, я вижу проблему с наборами символов. следующее ...
21.12.2019
1
ответ
Как сделать устройство доступным внутри контейнера systemd-nspawn с пространством имен пользователя?
Я хочу смонтировать зашифрованный файл образа с помощью cryptsetup внутри контейнера systemd-nspawn. Однако я получаю следующее сообщение об ошибке: [root@container ~]# echo $key | cryptsetup -d - открыть luks.img luks
...
15.12.2019
1
ответ
ПОМОЩЬ - проблема с настройкой Linux FW с двумя интерфейсами
Прежде всего, извините за мой английский lul У меня есть довольно простая инфраструктура, работающая под докером: container1: iptables firewall; контейнер2: репозиторий https; контейнер3: доступный сервер. ...
20.10.2019
1
ответ
Как создать дамп памяти вне работающего контейнера
У меня запущена служба .net внутри контейнера. И я наблюдаю, как потребление памяти этой службой внутри контейнера постепенно увеличивается до предела, установленного для этого контейнера, и после него...
23.09.2019
1
ответ
Переключение пользователей в контексте контейнера Docker
В самодельном контейнере Docker мне нужно/нужно запускать приложения с определенным UID и GID. Попытка использовать пару UID:GID, которая не существует на узле, не удалась. Примечания, что предполагаемый UID:GID(-ы) делают...
21.08.2019
1
ответ
logrotate с параметром only size не вращается. Это внутри док-контейнера Alpine
. У меня есть приведенная ниже конфигурация для журналов доступа cat /etc/logrotate.d/logrotate_nginx.conf.
/nginx/access/logs/*.log { повернуть 2 размер 1k отсутствующий ок сжать notifempty copytruncate
} Нет ...
24.06.2019
1
ответ
Запуск другого файла configuration.nix на виртуальной машине из операционной системы, отличной от nixos
В удивительном nixos можно запустить легкий контейнер, который будет работать система, файл configuration.nix которой отличается от конфигурации хоста с помощью: nixos-rebuild build-vm -I ...
04.06.2019
1
ответ
Есть ли что-то, для чего нельзя использовать контейнер, в то время как виртуальная машина Linux может?
Когда вы бы выбрали виртуальную машину Linux вместо контейнера докеров ? Есть ли что-то, для чего контейнер докеров нельзя использовать, в то время как виртуальная машина Linux может? Это правильно ...
07.04.2019
1
ответ
Что такое «облегченный контейнер пространства имен», созданный systemd-spawn?
man systemd- nspawn говорит, что systemd-nspawn может использоваться для запуска команды или ОС в облегченном контейнере пространства имен. Во многом он похож на chroot (1), но более мощный, поскольку он полностью ...
06.04.2019
1
ответ
Что такое докер-контейнер с точки зрения Linux? [закрыто]
Docker-контейнер — это концепция, которую понимает демон docker.
Что такое докер-контейнер с точки зрения Linux? Вы можете остановить, убить и уничтожить контейнер. Является ли сам контейнер
процесс?
Является ли ...
04.04.2019
1
ответ
Переменная длины в файле netcdf
Я пытаюсь узнать длину переменной «i» в файле netcdf «122009.nc». Это мой сценарий до сих пор: #! bin/bash
var = ncdump -v i 122009.nc
var_length=${#var}
24.03.2019