腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
使
现有
Docker
容器
成为
无根
容器
docker
、
kubernetes
、
containers
、
rootless
我不是在问如何从头开始创建一个
无根
容器
。相反,我得到了一些软件,它们被部署为预先构建的
Docker
容器
镜像,默认情况下作为root运行。我需要修改这些
容器
,以便它们可以部署在Kubernetes上,这意味着我需要使这些
容器
成为
无根
容器
。需要明确的是,我没有这些
容器
的源代码,所以我不能简单地从头开始重新构建它们。我发现了大量关于构建
无根
容器
的文章,但它们都假设您是从头开始构建
浏览 47
提问于2021-09-14
得票数 0
1
回答
在需要sudo运行的情况下,没有主机的根权限就可以进入码头
容器
吗?
server
、
permissions
、
security
、
docker
但是,如果sudo需要运行
docker
命令,比如sudo
docker
exec -it CONTAINER /bin/bash,那么它是否是隐藏信息的好方法,例如,
容器
中的源代码?我的问题是,更确切地说,如果sudo需要运行
docker
**,是否可以在没有根用户许可的情况下查看
容器
中的内容,甚至访问它?**
浏览 0
提问于2021-08-27
得票数 0
回答已采纳
1
回答
如何在
无根
停靠
容器
中运行GUI应用程序?
x11
、
docker
、
display
当我在我的主机设备上运行
docker
run -it --net=host -e DISPLAY=$DISPLAY 和xhost +时,对接
容器
中的gui应用程序运行良好。但是,当涉及到
无根
目录的dockerd (在使用
docker
时使用env
DOCKER
_HOST=unix://$XDG_RUNTIME_DIR/
docker
.sock )时,gui应用程序不工作,并提示to init server: Could not connect: Conne
浏览 0
提问于2021-06-10
得票数 2
1
回答
在另一个
Docker
容器
中
无根
地运行
Docker
Daemon
docker
、
aws-fargate
、
docker-in-docker
根据
Docker
官方网站:是有可能运行
Docker
无根
(没有根访问,没有特权标志)。 但是,我相信当从
Docker
容器
中运行时,这是行不通的。在没有根访问(-特权)的情况下,无法在
Docker
容器
中获取modprobe。因此,不可能安装
Docker
无根
脚本。假定在
Docker
中有一个官方映像:
docker
:dind-rootless映像,所以我将映像和SSH'd拉到
容器
中
浏览 3
提问于2020-07-17
得票数 6
1
回答
无根
码头.不同用户的码头集装箱之间的通信
mongodb
、
docker
当使用
无根
Docker
时,
Docker
实例是每个用户运行的,而不是系统范围的.如何启用由不同用户启动的
Docker
容器
之间的通信?我们还喜欢在
Docker
容器
中运行mongodb,这应该是所有用户都可以访问的。没有全系统的码头工人,怎么能做到这一点?我们将通过ssh连接到工作站,
浏览 1
提问于2022-02-24
得票数 0
1
回答
无根
码头无法访问主机详细信息
docker
、
rootless
下面是比较-
docker
-ce 20.10.12安装在根用户上,我们有名为"acme“的”别名“,启动
容器
,从
容器
中运行"nslookup”,它给出了结果,特别是一个ip。但与安装为“
无根
用户”的
docker
-ce 20.10.12相比,从
容器
启动
容器
,如果我们运行"nslookup acme",它不会返回IP,并提到‘服务器找不到.’。那么,我们如何在
无根
码头守护进程上解决这个问题呢?
浏览 9
提问于2022-07-08
得票数 0
1
回答
用cAdvisor监控
无根
码头
docker
、
cadvisor
、
rootless
我已经按照说明在
无根
模式下安装了停靠程序。 我有一些
容器
运行良好这个设置。现在,我想通过cAdvisor在
容器
中启动cAdvisor来设置监视。
docker
run -d -p 8080:8080 -v /:/rootfs:ro -v /var/run:/var/run:rw -v /sys:/sys:ro -v /var/lib/
docker
/:/var/lib&
浏览 2
提问于2022-06-15
得票数 0
1
回答
是否有办法从
无根
用户切换到
Docker
容器
中的根用户?
linux
、
docker
、
dockerfile
、
rhel7
我使用Dockerfile用户指令创建了一个RHEL7
Docker
容器
来创建一个
无根
用户。我可以执行到
容器
中,发出whoami命令,我可以将自己标识为非根用户。可以从
无根
用户切换到使用
无根
用户创建的
容器
中吗?
浏览 5
提问于2022-04-29
得票数 0
1
回答
作为非根用户运行
容器
的
无根
Docker
和Podman有什么区别?
docker
、
containers
、
podman
最近,我一直试图以非根用户的身份运行我的
Docker
应用程序。我看到我有几种选择:运行
容器
的用户Podman。 我不熟悉这些解决方案,我只使用过
Docker
作为根。结果不是完全相同吗,即以非根用户身份运行的
容器
?
浏览 0
提问于2022-09-27
得票数 3
回答已采纳
1
回答
如何将“主机”网络模式下的端口与
无根
码头运行的
容器
绑定?
docker
我想从一个
容器
向我的主机发布一个端口。
容器
在“主机”网络模式中通过
无根
码头运行。在Ubuntu20.04:$ curl,-fsSL,https://get.
docker
.com/rootless,sh,$ export =$HOME/bin:$PATH$ export_HOST=unix://run/user
浏览 0
提问于2020-06-03
得票数 0
1
回答
管理每个
容器
的IP地址
linux
、
docker
在Linux
Docker
主机上,我想运行几个
容器
,每个
容器
提供一个单独的服务,每个
容器
都有自己的ip地址。为此,我是否需要为主机的(VMware)虚拟机配置额外的NIC?
浏览 4
提问于2017-08-24
得票数 0
1
回答
阻止来自码头集装箱的Internet访问
docker
、
security
、
containers
、
docker-networking
是否有办法从
容器
内部消除互联网功能?我想在Ubuntu上配置
Docker
,其中
容器
只能在内部网络上运行,并且只能与网络上的其他
容器
通信。据我所知,
Docker
应用程序不受任何Unix类型控件的影响,
Docker
也不允许您删除预定义的网络。有解决办法吗?允许用户配置自己的
容器
网络似乎很危险。我是否能够修改默认的网桥网络为内部?
浏览 3
提问于2022-07-05
得票数 0
1
回答
波德曼和码头有什么不同?
docker
、
cloud
、
devops
、
redhat
、
podman
我知道
Docker
和Kubernetes解决了同样的问题。大多数用户可以简单地将
Docker
化名为Podman (别名
docker
=podman),而不会出现任何问题。 那么他们之间有什么区别呢?
浏览 3
提问于2022-01-21
得票数 4
1
回答
使用不同的用户运行
无根
docker
容器
docker
、
docker-compose
我最近刚刚开始探索rootless
docker
,有些东西我还没有完全掌握。下面是我对这个概念的理解和一些问题。如果有什么问题,请纠正我我想运行多个
容器
,它们之间不需要任何网络,所以我认为不以同一用户
浏览 4
提问于2021-03-27
得票数 1
1
回答
无根
模式的
Docker
守护进程在登录后没有运行(SSH)
docker
、
ubuntu
、
ssh
、
systemctl
根据的说法,我已经在Ubuntu18.04LTS框上为一个非根用户设置了
无根
模式码头。我为用户将
DOCKER
_HOST设置为.profile中的unix://$XDG_RUNTIME_DIR/
docker
.sock。实际上,这是一个非根用户帐户,用于在SSH上远程运行
容器
。但是,在这个非根用户运行
无根
停靠时,当我在
容器
中重新登录时,我可以在后台启动一个
容器
(-d标志)。 怎么一回事?我已经从用户帐户中使用systemctl启动了对接守护进程
浏览 4
提问于2022-03-06
得票数 0
1
回答
nerdctl/crictl是否可以用来列出由码头工人启动的
容器
?
docker
、
containerd
、
nerdctl
在我的理解中,我使用的是的20.10.21版本,但是为什么我不能使用板球/nerdctl来列出由
docker
启动的
容器
呢?已加载的
docker
.service -码头应用程序
容器
引擎: loaded (/usr/lib/systemd/system/
docker
.service;禁用;预置:禁用)插入: /etc/systemd
无根
容器
没有运行?(提示:使用containerd-rootle
浏览 46
提问于2022-12-04
得票数 1
1
回答
Docker
将
现有
堆栈更改为从用户命名空间开始,但保留图像、卷和
容器
。
docker
为了缓解从
容器
到其主机的根访问的问题,我喜欢像
docker
docs所建议的那样,使用命名空间启动
docker
服务。dockremap:500000:65536 > /etc/subuid'sudo vim /etc/
docker
/daemon.json "userns-r
浏览 0
提问于2020-12-23
得票数 1
回答已采纳
2
回答
带
无根
Docker
的GPU
docker
、
gpu
我不希望我的用户有机会在特权模式下运行他们的
容器
。最近,在
Docker
19.03中,他们引入了一种
无根
的实验模式。它工作得很好,但是我不知道如何将它与结合起来。当我运行带有--gpus all标志的镜像时,它会导致一个错误:可以在GPU上运行
无根</em
浏览 2
提问于2019-12-17
得票数 3
1
回答
拒绝在podman.sock中使用
无根
Podman +码头-组合+ Traefik的权限
docker-compose
、
traefik
、
podman
、
rootless
TL:博士:尝试通过Podman套接字使用
无根
podman与码头组合,并使用Traefik
容器
(与podman套接字对话)代理与相关的其他
容器
的流量。a+x /usr/local/bin/
docker
-compose激活
无根
的podman套接字,以便podman和
docker
撰写人可以相互交谈=
docker
如果我将Traefik
容器</
浏览 17
提问于2022-09-22
得票数 1
回答已采纳
1
回答
在
无根
的
docker
容器
中运行HashiCorp存储库
docker
、
ubuntu
、
hashicorp-vault
我正尝试在Ubuntu 20.2上使用
无根
docker
在
容器
中运行Vault。当使用具有root权限的
docker
运行
容器
时,不会出现此问题。 有没有一种方法可以在不禁用mlock的情况下为
无根
docker
提供mlock的权限,从而破坏vault安全性?
docker
-compose.yml version: "3" vault: image: "hashicorp/vault:1.
浏览 21
提问于2021-07-26
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
2022 年要考虑的 7 种 Docker 替代方案
要考虑的三大 Docker 替代方案
Docker视频资源分享
使用 Docker 容器化 Django Web 应用
遭弃用的 Docker Desktop 放出大招:宣布支持 Linux
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券