Еще нет никакого руководства использования этим тегом …!

Руководство использования, также известное как тег выборка Wiki, является короткой аннотацией, которая описывает, когда и почему тег должен использоваться на этом сайте конкретно.

Программа, работающая в контейнере, может только видеть ресурсы и устройства, присвоенные контейнеру.

Изолированные экземпляры пространства пользователя имели различные имена на различных платформах, например, контейнеры, зоны, тюрьмы и виртуальные среды. Это стало популяризированным Докером приблизительно с 2013 и платформами организации контейнера как Kubernetes.

3
ответа

Linux - Изолировать процесс без контейнеров

Я создаю систему, которая имеет функции онлайн-судейской системы. Мне нужно запустить все исполняемые файлы и оценить их результат. Проблема в том, что если все они будут помещены в контейнер, ...
05.08.2017
3
ответа

Как создать пользователя cgroups с systemd

Я использую непривилегированные lxc контейнеры в Дуге Linux. Вот базовая система infos: [chb@conventiont ~] $ uname-a Linux conventiont 3.17.4-Chb № 1 SMP ВЫТЕСНЯЕТ пятница 28 ноября 12:39:54 UTC 2014 x86_64 GNU/...
03.12.2014
2
ответа

как удалить докер с помощью yum или любым другим способом

сегодня мы установили докер со следующими об/мин (32 об/мин), на rhel 7.2 об/мин -qa --last|more libselinux-devel-2.5-15.el7.x86_64 вс, 10 мая 2020 г., 07:03:31 UTC libselinux-2.5-15.el7....
10.05.2020
2
ответа

Какие части ядра не поддерживают пространство имен?

Я начал изучать безопасность Docker и поэтому столкнулся с контрольными группами, пространствами имен и возможностями, которые вместе с chroot составляют основу современных контейнерных технологий. Исторически сложилось так, что многие...
28.09.2019
2
ответа

Команда «date -d» не работает в контейнере Docker Alpine Linux

Я собрал Alpine Linux в контейнере Docker со следующим файлом Dockerfile: FROM alpine: 3.2 RUN apk add --update jq curl && rm -rf / var / cache / apk / * сборка прошла успешно: $ docker build -...
03.06.2019
2
ответа

Слоистая или виртуальная файловая система на Linux

Я в основном хотел бы сделать что-то подобное: давайте представим утилиту, называемую слоем. # Sudo Seal Coverfile APT Установите слой GCC, запустит APT в какой-то контейнере. APT подумает бы это ...
08.12.2018
2
ответа

Зависит ли firejail от сбоя приложения и почему мы не можем использовать именованные каналы для .Xauthority?

Цель заключения приложения Xorg в тюрьму - предотвратить его доступ к @ / tmp / X11 / X0 и / tmp / X11 / X0, а затем повторно использовать свой MIT-MAGIC-COOKIE для кражи из других приложений, подключенных к X ...
28.10.2018
2
ответа

Как мы можем легко отменить изменения, внесенные экспериментами с незнакомыми командами? [closed]

Иногда мне хочется поэкспериментировать с некоторыми незнакомыми мне командами (например, xmodmap), а также иметь возможность очень легко отменить изменения, не зная о командах ...
20.04.2018
2
ответа

Соединение контейнеров Докера

Я должен переместить свою установку WordPress на моем собственном сервере для получения SSL, работающего правильно. Первоначально на GoDaddy, совместно использованном, размещая, не допускает внешнюю установку сертификата SSL...
09.02.2017
2
ответа

Linux - LXC; развертывание изображений с самым крошечным X11

действительно ли в настоящее время возможно установить контейнеры LXC с возможностями X11? Я ожидаю к самому легкому доступному контейнерному (мудрому памятью), аппаратному ускорению X11 плюс, но не важный. Если...
01.02.2017
2
ответа

Шаблон ARM LXC Container

Я пытался выполнить LXC на архитектуре ARM (arm6l - Raspberry Pi), но без удачи. После некоторого исследования я нашел, что, возможно, попытка выполнить шаблон x86 на моем ARM вызывала проблему (удар...
23.12.2013
2
ответа

Контейнерная блокировка

Я читал о LXC по сравнению с OpenVZ и задавался вопросом, была ли эта проблема уже решена в более свежих обновлениях: OpenVZ сделал вполне хорошее задание в этом, но LXC все еще имеет проблемы здесь. Даже...
04.12.2013
1
ответ

Контейнер Docker показывает, что «спящий режим :не может считать часы реального времени :Операция не разрешена»

Когда я запускаю apt -get dist -upgrade в контейнере Docker, я получаю, Распаковка libc6 :i386 (2.31 -1 )поверх (2.30 -8 )... Настройка libc6 :i386 (2.31 -1 )... Проверка служб, которые, возможно, необходимо перезапустить....
17.07.2020
1
ответ

как установить последнюю версию докера без проблем с зависимостями

Готовим следующее для того, чтобы установить докер на rhel 7.5 версии (из списка https://download.docker.com/linux/centos/7/x86_64/stable/Packages/), и только последний curl https ://...
09.05.2020
1
ответ

Как предоставить доступ на чтение/запись с помощью политики SELinux к тому, смонтированному привязкой, через безрутовый podman play kube?

Недавно я перешел с Docker на Podman и создал yaml-файл определения пода, совместимый с Kubernetes. Определение загружается успешно с помощью команды podman play kube без рута, затем объявляется Pod ...
16.04.2020
1
ответ

Apport не получает дампы ядра из контейнеров Docker.

Если программа аварийно завершает работу внутри контейнера Docker и сообщает о "дампе ядра", дамп ядра фактически не создается. Вместо этого в /var/log/apport.log есть запись, говорящая что-то. например host pid 21500 ...
02.04.2020
1
ответ

Контейнеры Linux

Контейнеры Linux 1- действительно ли контейнеры безопасны? (Я знаю, что были некоторые уязвимости, подобные найденной в runc ... но действительно ли они безопасны в целом, поскольку они используют системные вызовы и ...
28.03.2020
1
ответ

Почему `sudo cat /proc/self/attr/current` возвращает «Недопустимый аргумент»?

Я читал, что текущий профиль AppArmor должен быть указан в файле /proc/self/attr/current, и что если он пуст, текущий профиль является «неограниченным». Но почему cat возвращает "Invalid...
01.03.2020
1
ответ

Обход переадресации X сомелье во время сеанса XRDP (через xorg) на Crostini

В моем Pixelbook я использую XRDP для RD в сеансе xorg XFCE. Это работает очень хорошо, за исключением того, что некоторые приложения Linux, вызываемые в сеансе удаленного рабочего стола, запускаются в ОС Chrome (DISPLAY=:0) ...
22.01.2020
1
ответ

Проблемы с кодировкой в ​​Firefox на докере

Мой хост представляет собой сборку Debian Buster, и я пытаюсь собрать контейнер firefox-esr (альпийская база). Хотя я могу запустить браузер с помощью --net=host, я вижу проблему с наборами символов. следующее ...
21.12.2019
1
ответ

Как сделать устройство доступным внутри контейнера systemd-nspawn с пространством имен пользователя?

Я хочу смонтировать зашифрованный файл образа с помощью cryptsetup внутри контейнера systemd-nspawn. Однако я получаю следующее сообщение об ошибке: [root@container ~]# echo $key | cryptsetup -d - открыть luks.img luks ...
15.12.2019
1
ответ

ПОМОЩЬ - проблема с настройкой Linux FW с двумя интерфейсами

Прежде всего, извините за мой английский lul У меня есть довольно простая инфраструктура, работающая под докером: container1: iptables firewall; контейнер2: репозиторий https; контейнер3: доступный сервер. ...
20.10.2019
1
ответ

Как создать дамп памяти вне работающего контейнера

У меня запущена служба .net внутри контейнера. И я наблюдаю, как потребление памяти этой службой внутри контейнера постепенно увеличивается до предела, установленного для этого контейнера, и после него...
23.09.2019
1
ответ

Переключение пользователей в контексте контейнера Docker

В самодельном контейнере Docker мне нужно/нужно запускать приложения с определенным UID и GID. Попытка использовать пару UID:GID, которая не существует на узле, не удалась. Примечания, что предполагаемый UID:GID(-ы) делают...
21.08.2019
1
ответ

logrotate с параметром only size не вращается. Это внутри док-контейнера Alpine

. У меня есть приведенная ниже конфигурация для журналов доступа cat /etc/logrotate.d/logrotate_nginx.conf. /nginx/access/logs/*.log { повернуть 2 размер 1k отсутствующий ок сжать notifempty copytruncate } Нет ...
24.06.2019
1
ответ

Запуск другого файла configuration.nix на виртуальной машине из операционной системы, отличной от nixos

В удивительном nixos можно запустить легкий контейнер, который будет работать система, файл configuration.nix которой отличается от конфигурации хоста с помощью: nixos-rebuild build-vm -I ...
04.06.2019
1
ответ

Есть ли что-то, для чего нельзя использовать контейнер, в то время как виртуальная машина Linux может?

Когда вы бы выбрали виртуальную машину Linux вместо контейнера докеров ? Есть ли что-то, для чего контейнер докеров нельзя использовать, в то время как виртуальная машина Linux может? Это правильно ...
07.04.2019
1
ответ

Что такое «облегченный контейнер пространства имен», созданный systemd-spawn?

man systemd- nspawn говорит, что systemd-nspawn может использоваться для запуска команды или ОС в облегченном контейнере пространства имен. Во многом он похож на chroot (1), но более мощный, поскольку он полностью ...
06.04.2019
1
ответ

Что такое докер-контейнер с точки зрения Linux? [закрыто]

Docker-контейнер — это концепция, которую понимает демон docker. Что такое докер-контейнер с точки зрения Linux? Вы можете остановить, убить и уничтожить контейнер. Является ли сам контейнер процесс? Является ли ...
04.04.2019
1
ответ

Переменная длины в файле netcdf

Я пытаюсь узнать длину переменной «i» в файле netcdf «122009.nc». Это мой сценарий до сих пор: #! bin/bash var = ncdump -v i 122009.nc var_length=${#var}
24.03.2019