redhat – yum与Red Hat Network Subscription如何在rhel Docker
|
Red Hat Enterprise
Linux 7包含运行Docker容器的官方支持,Red Hat提供了一组官方的rhel Docker镜像.这些映像的一个有趣特性是可以通过主机的Red Hat Network Subscription安装包,而无需在容器内执行任何配置.
引用https://access.redhat.com/articles/881893#createimage:
我担心的是,实现这一目标的机制相当不透明.例如,在使用rhel7.1映像启动新容器时,可以运行yum install foo,甚至无需配置http代理环境变量.如果不了解这种机制,系统管理员可能会受到主机系统,Docker守护程序和正在运行的容器之间未知交互的影响.这也表明主机和容器之间的正常隔离在某种程度上受到损害(尽管是良性的). 为此提出一个观点:如何实现此订阅支持,是否依赖于Red Hat通过Subscription Network提供的Docker守护程序的自定义构建? 解决方法
Red Hat为docker提供了一个名为“secrets”补丁的补丁,该补丁在运行时将权利信息安装到容器中.
您可以在projectatomic/docker回购中看到更好的补丁说明和上游PR的链接: https://github.com/projectatomic/docker/tree/docker-1.13.1-rhel#add-rhel-super-secrets-patchpatch 注意,您需要选择其中一个分支(链接转到’docker-1.3.1-rhel’分支)以查看所有携带的补丁信息. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |