腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(231)
视频
沙龙
1
回答
拒绝停靠
容器
来写入
主机
的
文件
系统
docker
、
apparmor
我有两台电脑,一台是用软呢帽
的
。当我在fedora上使用这个命令时:我不能从
主机
上写/读
文件
。,这就是我想要
的
行为,。 问题是:当我使用相同
的
命令时,使用ubuntu。
容器
可以
读取
/写入
主机
上
的
每个
文
浏览 6
提问于2017-02-17
得票数 0
1
回答
是什么机制
阻止
我在与
主机
共享
PID
命名空间
的
容器
中
读取
/proc/<
PID
>/environ?
docker
、
proc
、
namespace
、
kubernetes
、
capabilities
在研究
如何
与
容器
共享
PID
命名空间时,我注意到了一些我不理解
的
有趣
的
东西。当
容器
与
主机
共享
PID
命名空间时,一些进程
的
环境变量受到保护,而其他进程则没有。我将启动另一个
容器
,它共享
主机
PID
命名空间并尝试访问environ<em
浏览 0
提问于2022-10-06
得票数 4
回答已采纳
4
回答
来自码头
容器
的
主机
监视
docker
虽然我相信答案是否定
的
,但我觉得我仍应问:是否可以从码头货柜内监察
主机
系统?为了使部署和升级更容易,我希望能在
容器
中放置一些监视工具。具体来说,我在考虑一些工具,比如atop、sar等。
浏览 4
提问于2015-10-28
得票数 6
回答已采纳
3
回答
能否将
主机
的
默认网络接口绑定到
容器
中以
读取
网络状态?
node.js
、
linux
、
docker
我有一个项目,在这个项目中,我从
容器
内
的
主机
读取
系统信息。现在我有CPU,RAM和存储设备,但是网络变得有点困难。我使用
的
是Node.js库,它从/sys/class/net/
读取
网络统计数据。我现在找到
的
唯一解决方案是使用--network
host
,但这似乎不是最好
的
方法,因为它打破了许多其他与网络有关
的
东西,我不能假设使用我
的
项目的每个人都可以。我也尝试
浏览 8
提问于2022-05-25
得票数 1
回答已采纳
1
回答
Postgresql、Supervisord和Docker
的
Apparmor
配置
文件
python
、
postgresql
、
docker
、
docker-compose
、
apparmor
我正在尝试为Supervisord管理Postgres和Cron服务
的
Docker
容器
设置一个
Apparmor
配置
文件
。我
的
Apparmor
个人资料如下:# Source: https://gitlab.com/
apparmor
/
apparmor
-profiles因此,我
的
docker-compose
浏览 20
提问于2020-03-11
得票数 0
1
回答
码头码头猫7-欢迎页面访问被禁止
linux
、
tomcat
、
tomcat7
、
docker
当我通过ssh和curl localhost:8080访问一个码头
容器
时,我会得到正常
的
欢迎页面,但是如果我通过ssh从我
的
主机
或使用
主机
名
的
其他任何东西执行curl
host
_machine_hostname没有地址
的
连接器设置没有帮助,
带有
allow=".*“
的
阀门规则没有帮助,
主机
address=
host
_machine_hostname没有帮助。对不起。
浏览 2
提问于2015-03-23
得票数 0
回答已采纳
1
回答
写入
文件
描述符0 (STDIN)只会影响终端。程序不读
python
、
linux
、
bash
、
file-descriptor
我正在研究
文件
描述符,并试图模拟FD 0 (STDIN)
的
输入。我正在linux环境中进行测试。我
的
目的是通过终端编写模拟代码
的
标准输入。下面是我
的
python代码:from os import getpid print(f'Echoing: {line}') 当我试图在另一个终端中写入相关<em
浏览 3
提问于2022-08-30
得票数 0
回答已采纳
2
回答
码头存取
主机
/proc
linux
、
docker
、
virtualization
我想公开一个服务器监控应用程序作为一个码头
容器
。我编写
的
应用程序依赖于/proc来
读取
系统信息,如CPU利用率或磁盘统计数据。因此,我必须将
主机
/proc虚拟
文件
系统中提供
的
信息转发到我
的
docker
容器
中。/
host
/proc
读取
以获得有关
主机
系统
的
信息。但是我得到了
容器
的
主机
名,而
浏览 6
提问于2017-11-02
得票数 4
4
回答
/var/run/docker.sock
的
Docker安全风险是什么?
security
、
docker
、
docker-compose
在中,我在评论中找到了以下引文: 是的-你说得对,我应该指出码头插座
的
安全问题。这是目前
的
主要阻断剂,这是实际
的
生产,我们肯定是寻求帮助,使其更好
的
工作,正如您注意到
的
待办事项清单。虽然我确信这对许多人来说是有意义
的
,但对于我们其他人来说,有人能用明确
的
术语解释一下这个“安全问题”是什么吗?我想它指的是: - "/var/run/docker.sock:/var/ru
浏览 5
提问于2016-11-28
得票数 17
回答已采纳
3
回答
Acumos模型下载失败
acumos
当我尝试从Marketplace下载模型(即点击“下载”按钮)时,我只得到空
文件
。如果我尝试使用"Deploy“选项下载,就会得到安装
文件
(因此该选项似乎有效)。对
如何
解决“下载”问题有什么建议吗?在尝试“下载”选项时,我在portel-be错误日志中得到以下错误: org.acumos.portal.be.common.exception.AcumosServiceException:错误传输
文件
org.acumos.portal.be.service.impl.MarketPlaceCatalogServic
浏览 2
提问于2019-03-11
得票数 0
回答已采纳
1
回答
哪个
PID
在没有网络工具
的
情况下使用k8s吊舱内
的
端口
linux
、
docker
、
kubernetes
、
pid
、
inode
很抱歉写了这么长
的
问题帖子,但我认为这对其他人来说是有帮助
的
。在任何linux
主机
(不使用停靠
容器
)上,我可以查看/proc/net/tcp来提取与tcp套接字相关
的
信息。权限提示2:
容器
中使用
的
假root不能访问/proc/*/fd中
的
所有
文件
描述符。您需要为每个用户查询它。在这个
容器
中,我无法获得侦听端口
的
服务
P
浏览 11
提问于2020-05-24
得票数 2
回答已采纳
1
回答
什么是磁盘I/O时,码头
容器
是启动
主机
挂载
的
卷,我
如何
减少它?
docker
、
docker-compose
、
docker-volume
、
overlayfs
当在docker和docker-compose上运行
带有
主机
安装卷
的
坞
容器
时,在
容器
启动之前,我观察到大量磁盘I/O (使用dstat)。如果我挂载
的
卷覆盖了
文件
系统
的
很大一部分,那么I/O是非常重要
的
,在我
的
例子中,大约20 Gb,在
容器
启动前大约需要3分钟。在
某些
情况下,这会导致docker-compose up编排简单地超时。/data/
浏览 10
提问于2021-05-24
得票数 0
1
回答
在码头
容器
中运行
的
uWSGI服务器前面放置一个uWSGI快速路由器
uwsgi
、
docker
我有多个基于烧瓶
的
webapps运行在坞
容器
中(它们
的
进程需要与
主机
OS隔离)。为了运行这些应用程序,我在
容器
中使用uWSGI服务器。传入
的
请求应该访问
带有
订阅服务器
的
uWSGI FastRouter (如这里所描述
的
:)。启动
容器
时,uWSGI应该根据
某些
内部配置宣布自己为子域。
容器
有两个端口从
主机
映射到
容器
: 5000 ( webapp)和2
浏览 1
提问于2014-02-03
得票数 3
3
回答
在禁用用户名称空间
的
情况下运行停靠程序是否存在已知
的
安全风险?
ubuntu-12.04
、
virtualization
、
docker
、
lxc
我一直在Ubuntu玩Docker,使用DigitalOcean
的
Dokku图像。一切似乎都很好。在检查
如何
安装对接器时,我发现lxc-checkconfig报告了User namespace: Disabled。解释说,这是因为内核不是用CONFIG_USER_NS=y编译
的
,所以可以通过重新编译来实现。 因为一切都很好,所以我想知道这个用户名称空间中是否有我缺少
的
东西,例如,安全性方面的好处。如果我让它残废,会有什么风险或已知
的
问题?
浏览 4
提问于2014-01-05
得票数 1
回答已采纳
12
回答
守护进程
的
错误响应:无法停止
容器
信令init进程,导致“权限被拒绝”。
docker
、
rabbitmq
、
bitnami
Diff: trueCgroup Driver: cgroupfs Volume: localrunc version: 69663f0bd4b60df09991c08812a60108003fa340Security Options:
apparmor
浏览 1
提问于2018-08-07
得票数 22
回答已采纳
3
回答
如何
在Jenkins管道中使用SSH?
node.js
、
git
、
jenkins
、
ssh
、
jenkins-pipeline
我使用Docker
容器
来构建这些项目(只使用一个
带有
Node.js + npm +yarn
的
公共镜像)。 构建
的
结果包含在我使用zip管道命令压缩
的
dist/
文件
夹中。我想使用SSH/SCP (使用私钥身份验证)将此ZIP
文件
复制到另一台服务器。我
的
私钥被添加到Jenkins环境(凭证管理器),但当我使用Docker
容器
时,无法建立SSH连接。我尝试添加agent { label 'master'
浏览 1
提问于2017-05-29
得票数 15
1
回答
Traefik -码头群-基本路由问题
docker-compose
、
docker-swarm
、
traefik
我
的
配置是一个
带有
Treafik
容器
和一个非常简单
的
Spring 'echo‘
容器
的
简单Docker群()。预期将发挥作用: localhost:8080 =>显示Traefik仪表板本地
主机
:8082&
浏览 2
提问于2019-05-02
得票数 0
回答已采纳
2
回答
php多线程,mysql
php
、
mysql
、
multithreading
、
scalability
我有一个php脚本,我用它来制作大约一百万个
文件
。每天对特定web服务
的
请求。 问题是,在“正常”
的
工作流程中,脚本几乎要工作一整天才能完成工作。因此,我已经开发了一个额外
的
组件。基本上,我开发了一个脚本,它使用多curl GET请求访问主脚本,为每500条记录生成一些随机
的
tempid,最后使用POST使用所有生成
的
tempid发出另一个多curl请求。然而,我觉得这不是正确
的
方式,所以我想要一些建议/解决方案,在不使用额外
的
/e
浏览 2
提问于2011-01-30
得票数 2
4
回答
Docker mongodb配置
文件
mongodb
、
docker
有一种方法可以将
容器
的
/data/db目录链接到本地
主机
。但是我找不到任何关于配置
的
东西。
如何
将/etc/mongo.conf链接到本地
文件
系统中
的
任何内容。或者可能是其他方法。请分享你
的
经验。
浏览 1
提问于2016-05-06
得票数 29
回答已采纳
3
回答
ssh X11
的
替代方案- Docker
容器
的
转发
user-interface
、
docker
我运行
的
Docker
容器
主要是作为R语言
的
独立开发环境。(这里R
的
用法与这篇文章
的
其余部分是正交
的
,也就是说,您可以假设任何可以在repl-session中运行
的
通用程序。)因此,我更愿意选择显示我在
容器
中创建
的
图形。到目前为止,我是这样做
的
。首先,我创建一个Dockerfile。supervisord.conf /etc/supervisor/conf.d/superviso
浏览 0
提问于2014-08-13
得票数 64
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
迄今为止最严重的容器逃逸漏洞:Docker cp命令漏洞分析
桌面Linux安全加固:安装、磁盘加密、隐私设置和应用限制
干货分享:用 Go 从头实现一个迷你 Docker—Gocker
构建 Java 镜像的 10 个最佳实践
Tomcat的Server 文件配置详解!
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券