問題タブ [lxc]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
nfs - NFS パーティションで docker ボリュームを使用する
ホストに NFS パーティションがあり、それをコンテナに追加する場合
/mnt には共有データが含まれますが、競合は発生しませんか? nfs-client でマウントされていないので?
json - REST API コンテナーの作成とポート バインディング
コンテナーをセットアップする dockerfile からのイメージがありますが、docker REST API でコンテナーを作成して開始する必要があります。問題は、ssh ポートの公開に問題があることです。dockerfile から EXPOSE を削除し、イメージをビルドしました。
その後、この json を使用して /containers/create で POST リクエストを作成しました。
コンテナーが正常に作成されたので、次のステップとして、JSONを使用したこのPOST要求 でコンテナーを開始しました。/containers/$id/start
しかし、コンテナーを検査した後、マップされたポートが表示されないため、コンテナーはホスト 11022 ポートに 22 を公開しません。バージョン 0.7.1 を使用しています。
誰かが私が間違っていることを教えてもらえますか? ありがとう
PS: 検査済みコンテナー: http://jsonblob.com/52b01e45e4b0439bc58ec8d4
docker - lxc コンテナへのアクセスを制限することはできますか?
docker または LXC コンテナーを実行したいが、コンテナー自体へのアクセスを制限したい。具体的には、ルート(ホスト上のルート)でもコンテナにアクセスできないようにすることはできますか?アクセスとは、コンテナーへの SSH 接続、コンテナーへの tx/rx の tcpdump、アプリケーションのプロファイリングなどを意味します。
ありがとう!
android - Linux コンテナ (lxc) で Android を実行するにはどうすればよいですか?
遅いエミュレーターを使用せずに、自分のシステムで Android アプリをテストしたいと考えています。
gentoo や ubuntu などの別の Linux ホストで Android を実行することは可能ですか?
どうすればこれを達成できますか、おそらくトラフドッカーですか?
gentoo の場合、有効にする必要がある特定のカーネル モジュールはありますか?
init - docker が init を lxc として実行しない理由
Docker は init を実行していません。そのため、サービスは起動時に開始されません。Lxc は lxc-start 中に init を実行します。Docker は lxc を使用しているため、init を実行していません。init を実行せず、デーモン化のために Supervisord に依存する利点は何ですか?
pid - Docker コンテナのルート PID
Dockerコンテナ内のルートPIDの外部PID、つまり、コンテナ内にPID 1を持つものを見つけるにはどうすればよいですか? docker psその情報は表示されないようです。
linux - lxc/docker コンテナー内 - apt-get upgrade にカーネルの更新が含まれているとどうなりますか?
私は多くの Docker ガイドを読んでいます。多くの場合、いくつかの Ubuntu ベース イメージを使用し、Dockerfile で直接、またはコンテナーにコピーして開始時に実行する bash スクリプトで、「apt-get upgrade」のようなものがあります。
私が理解しているように、コンテナはまだホストカーネルを使用しています。では、apt-get のアップグレードにカーネルのアップグレードが含まれているとどうなるでしょうか? 通常どおり /boot を作成してファイルをインストールしますが、基盤となる LXC には、常にホストから来る特定のディレクトリ用のパススルー/ホワイトリスト メカニズムがあります...そのため、ゲスト コンテナー内のそれらのファイルは無視されますか?
ありがとう
ubuntu-12.04 - ユーザー名前空間を無効にして docker を実行すると、既知のセキュリティ リスクがありますか?
DigitalOcean の Dokku イメージを使用して、Ubuntu で Docker をいじっています。すべてがうまくいくようです。docker のインストール方法を確認したところlxc-checkconfig、User namespace: Disabled.
このチュートリアルでは、カーネルがコンパイルされていないため、CONFIG_USER_NS=y再コンパイルすることで実現できると説明しています。
すべてが正常に機能するため、このユーザー名前空間について何か欠けているものがあるのではないかと考えています。たとえば、セキュリティ上の利点です。
では、なぜ User Namespace を有効にすることで機能が追加されるのでしょうか? 無効にしておくと、どのようなリスクや既知の問題がありますか?
parsing - Pythonでlxcコンテナファイルを解析する際のキーと値のペアのグループの処理
ini/prop ファイルのように見える lxc 構成ファイルがありますが、グループ化する必要がある重複したキーと値のペアが含まれています。dict と json に変換したいのですが、サンプルは次のとおりです。
これは、cfg からキー パスへのキーの変換も行う、必要な Python データです。
そのようなキー、値のペアのグループを処理するための方法とルールを共有/提案できますか. 前もって感謝します!