腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
在
无根
的
docker
容器
中
运行
HashiCorp
存储
库
docker
、
ubuntu
、
hashicorp-vault
我正尝试
在
Ubuntu 20.2上使用
无根
docker
在
容器
中
运行
Vault。当使用具有root权限
的
docker
运行
容器
时,不会出现此问题。 有没有一种方法可以
在
不禁用mlock
的
情况下为
无根
docker
提供mlock
的
权限,从而破坏vault安全性?
docker
-compose.yml v
浏览 21
提问于2021-07-26
得票数 1
1
回答
如何在
无根
停靠
容器
中
运行
GUI应用程序?
x11
、
docker
、
display
当我
在
我
的
主机设备上
运行
docker
run -it --net=host -e DISPLAY=$DISPLAY 和xhost +时,对接
容器
中
的
gui应用程序
运行
良好。但是,当涉及到
无根
目录
的
dockerd (
在
使用
docker
时使用env
DOCKER
_HOST=unix://$XDG_RUNTIME_DIR/
do
浏览 0
提问于2021-06-10
得票数 2
1
回答
在
另一个
Docker
容器
中
无根
地
运行
Docker
Daemon
docker
、
aws-fargate
、
docker-in-docker
根据
Docker
官方网站:是有可能
运行
Docker
无根
(没有根访问,没有特权标志)。 但是,我相信当从
Docker
容器
中
运行
时,这是行不通
的
。
在
没有根访问(-特权)
的
情况下,无法
在
Docker
容器
中
获取modprobe。因此,不可能安装
Docker
无根
脚本。假定在
Docker
浏览 3
提问于2020-07-17
得票数 6
1
回答
无根
码头.不同用户
的
码头集装箱之间
的
通信
mongodb
、
docker
当使用
无根
Docker
时,
Docker
实例是每个用户
运行
的
,而不是系统范围
的
.如何启用由不同用户启动
的
Docker
容器
之间
的
通信?我们还喜欢
在</
浏览 1
提问于2022-02-24
得票数 0
1
回答
波德曼和码头有什么不同?
docker
、
cloud
、
devops
、
redhat
、
podman
我知道
Docker
和Kubernetes解决了同样
的
问题。大多数用户可以简单地将
Docker
化名为Podman (别名
docker
=podman),而不会出现任何问题。 那么他们之间有什么区别呢?
浏览 3
提问于2022-01-21
得票数 4
1
回答
用cAdvisor监控
无根
码头
docker
、
cadvisor
、
rootless
我已经按照说明
在
无根
模式下安装了停靠程序。 我有一些
容器
运行
良好这个设置。现在,我想通过cAdvisor
在
容器
中
启动cAdvisor来设置监视。
docker
run -d -p 8080:8080 -v /:/rootfs:ro -v /var/run:/var/run:rw -v /sys:/sys:ro -v /var/lib/
d
浏览 2
提问于2022-06-15
得票数 0
1
回答
如何启用非对接操作来访问我自己托管
的
github操作
运行
程序上创建
的
停靠文件?(
无根
码头)
docker
、
github
、
containers
、
github-actions
、
rootless
Github建议以非根用户
的
身份
运行
他们
的
运行
程序,这会引起一些,这是非常恼人
的
,因为它导致签出操作无法
运行
,因为它无法访问
在
docker
容器
中
运行
的
操作创建
的
文件。这能通过
运行
无根
码头
的
动作跑步者来解决吗?
浏览 2
提问于2021-02-10
得票数 6
回答已采纳
1
回答
如何使用从
Hashicorp
存储
和检索秘密?
docker
、
encryption
、
docker-compose
、
hashicorp-vault
、
docker-secrets
我已经设置了
Hashicorp
Vault
的
一个实例。我已经成功地书写和阅读了它
的
秘密。让Vault启动和
运行
是很容易
的
部分。现在,如何使用Vault作为
存储
库
来替换
docker
-Compose.yml
中
的
.env文件?如何在我
的
所有码头组合文件
中
读取Vault
的
机密信息?更困难
的
是:如何动态生成密钥以访问Vault
中
的
浏览 1
提问于2020-03-05
得票数 3
1
回答
在
需要sudo
运行
的
情况下,没有主机
的
根权限就可以进入码头
容器
吗?
server
、
permissions
、
security
、
docker
据我所知,人们通常会为普通用户打开码头组,这样他们就可以
在
没有主机
的
根许可
的
情况下拥有一个独立
的
环境来做任何事情。但是,如果sudo需要
运行
docker
命令,比如sudo
docker
exec -it CONTAINER /bin/bash,那么它是否是隐藏信息
的
好方法,例如,
容器
中
的
源代码?我
的
问题是,更确切地说,如果sudo需要
运行
<em
浏览 0
提问于2021-08-27
得票数 0
回答已采纳
1
回答
作为非根用户
运行
容器
的
无根
Docker
和Podman有什么区别?
docker
、
containers
、
podman
最近,我一直试图以非根用户
的
身份
运行
我
的
Docker
应用程序。我看到我有几种选择:
运行
容器
的
用
浏览 0
提问于2022-09-27
得票数 3
回答已采纳
1
回答
如何将“主机”网络模式下
的
端口与
无根
码头
运行
的
容器
绑定?
docker
我想从一个
容器
向我
的
主机发布一个端口。
容器
在
“主机”网络模式
中
通过
无根
码头
运行
。 我
的
问题是:如何从这个
容器
(
在
“主机”网络模式下使用
无根
码头
运行
)向我
的
主机发布端口?为了达到这个目标,我应该
运行
带有特定参数
的
dockerd-rootless.sh脚本,甚至是原始
的
rootlesskit吗?_HOST=unix
浏览 0
提问于2020-06-03
得票数 0
1
回答
无根
码头无法访问主机详细信息
docker
、
rootless
下面是比较-
docker
-ce 20.10.12安装在根用户上,我们有名为"acme“
的
”别名“,启动
容器
,从
容器
中
运行
"nslookup”,它给出了结果,特别是一个ip。但与安装为“
无根
用户”
的
docker
-ce 20.10.12相比,从
容器
启动
容器
,如果我们
运行
"nslookup acme",它不会返回IP,并提到‘服务器找不到.’。那
浏览 9
提问于2022-07-08
得票数 0
2
回答
带
无根
Docker
的
GPU
docker
、
gpu
我不希望我
的
用户有机会在特权模式下
运行
他们
的
容器
。最近,
在
Docker
19.03
中
,他们引入了一种
无根
的
实验模式。它工作得很好,但是我不知道如何将它与结合起来。当我
运行
带有--gpus all标志
的
镜像时,它会导致一个错误:
docker
: Error response from daemon: could not select device driver "ERRO[
浏览 2
提问于2019-12-17
得票数 3
2
回答
通过
docker
containers
中
的
vault进行秘密管理
docker-compose
、
containers
、
dockerfile
、
hashicorp-vault
我正在实现vault来
存储
和访问我在其他VM上
的
docker
容器
的
秘密,方法是
在
该
docker
容器
中
安装vault。有没有办法
在
不安装
hashicorp
-vault
的
情况下访问另一台机器上我
的
docker
容器
中
的
秘密。
浏览 1
提问于2019-03-13
得票数 1
1
回答
容器
内
的
Terraform删除文件
docker
、
terraform
、
ubuntu-18.04
我发现我
的
Ubuntu 18.04主机上
的
docker
没有保留挂载到主机
容器
中
的
文件。图片来源:
hashicorp
/terraform在所有情况下,有70%
的
文件
浏览 2
提问于2019-04-23
得票数 1
1
回答
无根
模式
的
Docker
守护进程
在
登录后没有
运行
(SSH)
docker
、
ubuntu
、
ssh
、
systemctl
根据
的
说法,我已经
在
Ubuntu18.04LTS框上为一个非根用户设置了
无根
模式码头。我为用户将
DOCKER
_HOST设置为.profile
中
的
unix://$XDG_RUNTIME_DIR/
docker
.sock。实际上,这是一个非根用户帐户,用于
在
SSH上远程
运行
容器
。在此之前,我是通过管理员用户使用系统范围
的
坞守护程序和sudo来完成这一操作
的
,
浏览 4
提问于2022-03-06
得票数 0
1
回答
如何在CircleCI Go图像中使用Terraform
go
、
terraform
、
circleci
、
terratest
我已经对我
的
Terraform代码进行了基于Go
的
自动化测试,我想让它们
在
CircleCI
中
运行
。为此,我为CircleCI提供了以下config.yml: version: 2 build: - image: circleci/golang:1.12- image:
hashicorp
/terraform:light working_directory: /go/s
浏览 20
提问于2020-03-21
得票数 0
回答已采纳
1
回答
在
无根
模式下(
在
Linux上)重新启动
docker
守护进程
docker
、
rootless
如何在Linux上以
无根
模式重新启动
docker
守护进程?停止它可以很好地工作:但是,
在
使用以下命令时,再次启动它失败:它没有提供任何进一步
的
信息..。我有过几次这个错误,当我意外地使用sudo
运行
了对接程序,因此<em
浏览 5
提问于2022-05-08
得票数 0
1
回答
使现有
Docker
容器
成为
无根
容器
docker
、
kubernetes
、
containers
、
rootless
我不是
在
问如何从头开始创建一个
无根
容器
。相反,我得到了一些软件,它们被部署为预先构建
的
Docker
容器
镜像,默认情况下作为root
运行
。我需要修改这些
容器
,以便它们可以部署
在
Kubernetes上,这意味着我需要使这些
容器
成为
无根
容器
。需要明确
的
是,我没有这些
容器
的
源代码,所以我不能简单地从头开始重新构建它们。我发现了大量关于构
浏览 47
提问于2021-09-14
得票数 0
1
回答
如果我
的
停靠器
容器
映像是
无根
的
,如果坞守护进程是
无根
的
(或者使用UserNS-remap),这有关系吗?
docker
您可以而且通常应该(1)以
无根
的
方式
运行
docker
守护进程(或podman或其他什么)和/或(2)使用用户名称空间重新映射来提高安全性。您还可以(3)使用
无根
映像,其中
容器
不以根用户身份
运行
任何进程。例如,nginx-unprivileged作为nginx用户而不是root
运行
。有时图像没有
无根
变体,为某些工具X创建
无根
变体可能需要大量
的
工作(解决文件权限问题等)。 如果我们已经
浏览 0
提问于2023-05-16
得票数 3
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
推荐一些热门的DevOps工具
6大分类,17大有用的Docker工具
10个小技巧提高 Kubernetes 容器效率
2022 年要考虑的 7 种 Docker 替代方案
使用Docker Application Package实现跨团队交付应用
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券