In che modo lo spazio dei nomi delle finestre mobili è diverso dallo spazio dei nomi Host e come è possibile mappare il pid tra questi due? Qualcuno può darmi un'idea che aiuti a rendere più facile la mappatura del pid tra host e docker usando il codice sorgente?Mappatura PID tra finestra mobile e host
risposta
Come ho detto nel "Running docker securely":
Attualmente, Portuale utilizza cinque spazi dei nomi di alterare i processi di vista del sistema: Processo, Network, il Monte, nome host, la memoria condivisa.
Il fatto che, per impostazione predefinita, come ho detto nella tua domanda precedente "Docker Namespace in kernel level" il pid del contenitore sono isolati dall'host (a meno che non li esegue con --pid host
) è di progettazione.
Se si utilizza --pid=host
, tali pids del contenitore sono visibili dall'host, ma non facilmente corrispondenti a un determinato contenitore, non prima che sia risolto .
Aggiornamento maggio 2016: issue 10163 and --pid=container:id
in realtà risolto da PR 22481 per la finestra mobile 1.12, che consente di unirsi allo spazio dei nomi PID di un altro contenitore.
È possibile trovare la mappatura nel file /proc/PID/status
. Esso contiene una linea come:
NSpid: 16950 24
Il che significa che 16950
sull'host è 24
all'interno del contenitore.
- 1. finestra mobile vs directory host montata
- 2. --net = host a finestra mobile build
- 3. Usa rete host e reti aggiuntive nella finestra mobile componi
- 4. Utilizzo di --add-host o extra_hosts con finestra mobile-comporre
- 5. Differenza tra bash pid e $$
- 6. finestra mobile all'interno della finestra mobile
- 7. Parametro --add-host nell'applicazione di finestra mobile Marathon
- 8. Collegamento a mongo contenitore finestra mobile da host
- 9. Elaborazione finestra mobile Elaborazione dell'elenco host visualizzato su
- 10. Aggiunta di autorizzazioni alla directory host con finestra mobile-comporre
- 11. L'esecuzione della finestra mobile risulta nell'errore "host non trovato nell'upstream"
- 12. Spostare i contenitori del volume di dati della finestra mobile tra gli host CoreOS
- 13. Compone tra servizio e contenitore nella finestra mobile comporre
- 14. Differenza tra 'immagine' e 'costruire' all'interno di finestra mobile comporre
- 15. Esegui finestra mobile all'interno di un contenitore finestra mobile?
- 16. Mappatura soluzione alternativa tra NetworkInfo e NetworkInterface
- 17. IDE Eclipse nella finestra mobile
- 18. Differenza tra servlet/mappatura servlet e filtro/mappatura del filtro?
- 19. perché la finestra mobile ha volumi di finestra mobile e contenitori di volumi
- 20. Uso del supervisore nella finestra mobile
- 21. semplice finestra mobile-comporre con due servizi: nginx e php
- 22. Mappatura tra pacchetti Oracle e pacchetti Java
- 23. JPA mappatura @ManyToOne tra Embeddable e EmbeddedId
- 24. Come condividere le immagini tra più host di docker?
- 25. Porte Gitlab, finestra mobile e sendmail
- 26. finestra mobile di backup e ripristino MongoDB
- 27. finestra mobile e "volumi volatili" ala/tmp
- 28. finestra mobile con pycharm 5
- 29. Differenza tra $ finestra e finestra in Ionicframework
- 30. finestra mobile: nessuna route per l'hosting sulla macchina mobile docker (utilizzando la rete vbox host-only) su alcune reti wifi
Se eseguo qualche script di shell all'interno del contenitore docker e questo richiama qualche syscall, quella volta passerà il pid dell'host o del processo pid di docker? per favore aiuto qui –
@SowndaryaK se si utilizza --pid = host, il pid del processo nel contenitore mobile farà parte del dominio pid host. – VonC