在码头添加自定义seccomp配置文件
在码头添加自定义seccomp配置文件
提问于 2021-08-20 17:08:10
我试图使用自定义的seccomp配置文件和docker run命令;但是,我使用以下错误调用-
$ sudo docker run --rm -it --security-opt seccomp=/home/temp/default.json ubuntu
docker: Error response from daemon: OCI runtime create failed: container_linux.go:380: starting container process caused: error adding seccomp filter rule for syscall clone3: permission denied: unknown.
$ docker -v
Docker version 20.10.8, build 3967b7d造成这一问题的可能原因是什么?
注意,我已经修改了默认的seccomp配置文件,以启用Linux perf tool (我遵循了this post)。
回答 3
Stack Overflow用户
发布于 2022-04-01 13:17:35
安装或更新runc
sudo apt-get install runcStack Overflow用户
发布于 2022-07-17 08:40:57
安全计算模式(安全计算模式,seccomp)是Linux内核函数。您可以使用它来限制容器.seccomp()中可用的操作,系统调用位于处于状态的调用进程seccomp的末尾。您可以使用此特性限制应用程序的访问权限。
码头异常退出后,我似乎找不到这个配置文件,所以无法启动。
解决启动码头添加
-安全-选择seccomp=unconfined
Stack Overflow用户
发布于 2022-07-17 15:28:26
您可以使用它来限制容器中可用的操作。seccomp()是一个系统调用,位于处于状态的调用进程seccomp的末尾。我使用这个特性来解决这个问题,以限制应用程序的访问权限。
解决启动码头添加
docker run --security-opt=seccomp:unconfined <id>在我的船坞里-合成。
version: '3'
services:
my_app:
build:
args:
APP_ENVIRONMENT: ${APP_ENVIRONMENT}
USERNAME: ${USERNAME}
GID: ${GID}
UID: ${UID}
APP_MSSQL: ${APP_MSSQL}
APP_PHP_VERSION_DEV: ${APP_PHP_VERSION_DEV}
APP_AUTH_MS_PROFILE: ${APP_AUTH_MS_PROFILE}
APP_NODE_URL: ${APP_NODE_URL}
context: .
dockerfile: Dockerfile.app
image: "php:${APP_VERSION}"
container_name: hero_app
restart: unless-stopped
tty: true
security_opt:
- seccomp:unconfined
environment:
SERVICE_NAME: my_app
SERVICE_TAGS: dev
working_dir: /var/www
volumes:
- ./src/app/:/var/www:Z页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/68865815
复制相关文章
相似问题
腾讯云开发者
