Еще нет никакого руководства использования этим тегом …!
Руководство использования, также известное как тег выборка Wiki, является короткой аннотацией, которая описывает, когда и почему тег должен использоваться на этом сайте конкретно.
Программа, работающая в контейнере, может только видеть ресурсы и устройства, присвоенные контейнеру.
Изолированные экземпляры пространства пользователя имели различные имена на различных платформах, например, контейнеры, зоны, тюрьмы и виртуальные среды. Это стало популяризированным Докером приблизительно с 2013 и платформами организации контейнера как Kubernetes.
3
ответа
Команда «date -d» не работает в контейнере Docker Alpine Linux
Я собрал Alpine Linux в контейнере Docker со следующим файлом Dockerfile: FROM alpine: 3.2
RUN apk add --update jq curl && rm -rf / var / cache / apk / * сборка прошла успешно: $ docker build -...
03.06.2019
3
ответа
Linux - Изолировать процесс без контейнеров
Я создаю систему, которая имеет функции онлайн-судейской системы. Мне нужно запустить все исполняемые файлы и оценить их результат. Проблема в том, что если все они будут помещены в контейнер, ...
05.08.2017
3
ответа
Как создать пользователя cgroups с systemd
Я использую непривилегированные lxc контейнеры в Дуге Linux. Вот базовая система infos: [chb@conventiont ~] $ uname-a Linux conventiont 3.17.4-Chb № 1 SMP ВЫТЕСНЯЕТ пятница 28 ноября 12:39:54 UTC 2014 x86_64 GNU/...
03.12.2014
2
ответа
lxc -start сообщает мне, что синтаксический анализатор apparmor _недоступен, даже если apparmor установлен и работает
Система :Тестирование Debian (Яблочко )Я пытаюсь настроить и запустить контейнер LXC, как здесь, однако, когда я добираюсь до lxc -start -n my -container -d, я получаю следующее :$ lxc -start -n test1 -d lxc -...
07.02.2021
2
ответа
Как разгрузить Centos?
Есть ли способ создать систему Centos внутри chroot, используя что-то похожее на debootstrap для Debian/Ubuntu? Мне это нужно для контейнерного проекта, где Docker НЕ является решением (Я бы использовал systemd…
02.12.2020
2
ответа
Что означает для контейнера состояние выполнения?
Когда я запускаю podman create, а затем podman exec, мне говорят, что мое состояние контейнера не запущено, $ ctr=$ (podman создать альпийский :3 )dc63e5975a918485b3d6a0ddf90576213b02d00e15fd84bab97732cf6d1f885a $...
21.11.2020
2
ответа
Podman не может убивать контейнеры :не работает, но указывает неправильно
Когда я запускаю podman container kill -a, я получаю может только убить запущенные контейнеры. 11d887d57069b3ee630fd6f1b13d600485c34f5020ff09fec65f4e31dd7242a5 находится в настроенном состоянии :неправильное состояние контейнера может только...
15.11.2020
2
ответа
как удалить докер с помощью yum или любым другим способом
сегодня мы установили докер со следующими об/мин (32 об/мин), на rhel 7.2 об/мин -qa --last|more
libselinux-devel-2.5-15.el7.x86_64 вс, 10 мая 2020 г., 07:03:31 UTC
libselinux-2.5-15.el7....
10.05.2020
2
ответа
Какие части ядра не поддерживают пространство имен?
Я начал изучать безопасность Docker и поэтому столкнулся с контрольными группами, пространствами имен и возможностями, которые вместе с chroot составляют основу современных контейнерных технологий. Исторически сложилось так, что многие...
28.09.2019
2
ответа
logrotate с параметром only size не вращается. Это внутри док-контейнера Alpine
. У меня есть приведенная ниже конфигурация для журналов доступа cat /etc/logrotate.d/logrotate_nginx.conf.
/nginx/access/logs/*.log { повернуть 2 размер 1k отсутствующий ок сжать notifempty copytruncate
} Нет ...
24.06.2019
2
ответа
Различия между контейнером Linux, Red Hat Coreos и Fedora Coreos?
Tl; DR - «Контейнер Linux», «Red Hat Coreos» и «Fedora Coreos» в основном то же самое? Какие различия между ними? TS; Д-р Я понял, что «Кореос» был переименован в «контейнер Linux by Coreos» ...
28.12.2018
2
ответа
Слоистая или виртуальная файловая система на Linux
Я в основном хотел бы сделать что-то подобное: давайте представим утилиту, называемую слоем. # Sudo Seal Coverfile APT Установите слой GCC, запустит APT в какой-то контейнере. APT подумает бы это ...
08.12.2018
2
ответа
Зависит ли firejail от сбоя приложения и почему мы не можем использовать именованные каналы для .Xauthority?
Цель заключения приложения Xorg в тюрьму - предотвратить его доступ к @ / tmp / X11 / X0 и / tmp / X11 / X0, а затем повторно использовать свой MIT-MAGIC-COOKIE для кражи из других приложений, подключенных к X ...
28.10.2018
2
ответа
Как мы можем легко отменить изменения, внесенные экспериментами с незнакомыми командами? [closed]
Иногда мне хочется поэкспериментировать с некоторыми незнакомыми мне командами (например, xmodmap), а также иметь возможность очень легко отменить изменения, не зная о командах ...
20.04.2018
2
ответа
Соединение контейнеров Докера
Я должен переместить свою установку WordPress на моем собственном сервере для получения SSL, работающего правильно. Первоначально на GoDaddy, совместно использованном, размещая, не допускает внешнюю установку сертификата SSL...
09.02.2017
2
ответа
Linux - LXC; развертывание изображений с самым крошечным X11
действительно ли в настоящее время возможно установить контейнеры LXC с возможностями X11? Я ожидаю к самому легкому доступному контейнерному (мудрому памятью), аппаратному ускорению X11 плюс, но не важный. Если...
01.02.2017
2
ответа
Шаблон ARM LXC Container
Я пытался выполнить LXC на архитектуре ARM (arm6l - Raspberry Pi), но без удачи. После некоторого исследования я нашел, что, возможно, попытка выполнить шаблон x86 на моем ARM вызывала проблему (удар...
23.12.2013
2
ответа
Контейнерная блокировка
Я читал о LXC по сравнению с OpenVZ и задавался вопросом, была ли эта проблема уже решена в более свежих обновлениях: OpenVZ сделал вполне хорошее задание в этом, но LXC все еще имеет проблемы здесь. Даже...
04.12.2013
1
ответ
Установите браузер внутри контейнера LXD и запустите его на хост-ОС
Я пытаюсь установить браузер Brave внутри контейнера LXD (Предпочтительно Voidlinux -или linuxMint ), создайте ярлык для этого приложения в моей основной ОС и запустите его как любое другое приложение Linux, за исключением что он будет работать внутри кон
25.10.2021
1
ответ
Включить GNU Fortran 7.xy в CentOS 7.9 :Команда scl не найдена
Я пытаюсь включить GNU Fortran версии 7.xy в образе CentOS 7.9 в контейнере Singularity. Согласно различным источникам в Интернете, мне нужно установить следующие пакеты с помощью yum :yum install centos -выпуск -scl scl -утилиты -сборка devtoolset -7
19.10.2021
1
ответ
Могу ли я извлечь изображение из репозитория и сохранить его локально под другим именем?
Я могу вытащить изображение с помощью podman pull подман тянуть альпийский :3 В настоящее время это тянет изображение вниз, как, ТЕГ РЕПОЗИТОРИЯ ИДЕНТИФИКАТОР ИЗОБРАЖЕНИЯ РАЗМЕР СОЗДАН docker.io/library/alpine 3 14119a10abf4 5 недель назад 5
05.10.2021
1
ответ
Перенаправление одного файла или каталога с помощью пузырьковой обертки
Мне интересно, как можно было бы использовать bubblewrap (bwrap )для перенаправления одного каталога или файла в Linux, сохраняя при этом доступ ко всем остальным файлам? Например, если бы я хотел, чтобы Firefox соответствовал...
28.05.2021
1
ответ
Подключаемые тома Podman :Когда использовать суффикс :z или :Z?
На справочных страницах Podman объясняется, как монтировать/привязывать тома. :Системы маркировки, такие как SELinux, требуют, чтобы на тома размещались правильные метки. содержимое смонтировано в контейнер. Без этикетки безопасность...
24.05.2021
1
ответ
Есть ли недостатки у запуска экспериментальных функций Docker?
Я знаю, что Docker позволяет довольно просто включать экспериментальные функции на стороне демона :Добавить/обновить /etc/docker/daemon.json :{ "экспериментальный" :верно } И включение экспериментального...
17.05.2021
1
ответ
Сбросить контейнер NixOS
Контейнеры Nixos можно создавать, объявляя их в файле configuration.nix. Есть ли способ «сбросить» их, следовательно, удалить все данные и воссоздать контейнер?
29.04.2021
1
ответ
Контейнеры lxc могут пинговать хост и разрешать интернет-адреса DNS, но не могут получить доступ к Интернету
Дебиан Бастер amd64 Два контейнера, 192.168.122.2,3, оба разрешаются, но не могут выйти в интернет Оба контейнера могут пинговать/взаимодействовать с хост-сервером. Вот что у меня есть в iptables. #...
07.03.2021
1
ответ
Мост Linux не пересылает пакеты на интерфейс TAP
У меня есть следующий сценарий, когда я запускаю контейнер Docker, внутри которого настроен мост Linux br0 и подключен к нему. У меня есть основной интерфейс eth0 контейнера и интерфейс TAP...
14.01.2021
1
ответ
Любая из распространенных утилит Linux позволяет изменить UID на произвольный при заданном CAP _SETUID?
Иногда мне нужно изменить свой UID на произвольное значение при тестировании функциональности пользовательского пространства имен. В настоящее время я делаю что-то вроде :useradd -u testuser су тестовый пользователь userdel testuser I...
11.01.2021
1
ответ
Когда клиент NFS пытается создать файл в общей папке, происходит неразрешенная операция, и сервер, и клиент находятся в контейнерах
Я много гуглил и нашел несколько похожих случаев. Однако ни один из них не работает в моем случае. Не уверен, что это как-то связано с Mac. Постараюсь максимально понятно описать свой вопрос. Я использую...
25.12.2020
1
ответ
Могу ли я запустить виртуальную машину или оболочку Linux в веб-приложении/веб-сайте или разместить ее на веб-сервере?
Я уже задавал этот вопрос раньше и собираюсь уточнить его, чтобы получить более точный ответ. Я планирую создать java-веб-приложение и хочу добавить в него функцию, с которой мне нужна помощь. Я хочу...
04.12.2020