docker和host之间的PID映射

发布时间：2020-12-16 03:28:48 所属栏目：安全来源：网络整理

导读：docker命名空间如何与Host命名空间不同以及如何在这两者之间映射pid？任何人都可以给我一个想法,有助于使用源代码轻松地映射主机n docker之间的pid？最佳答案正如我在“Running docker securely”中提到的那样： Currently,Docker uses five namespaces to

docker命名空间如何与Host命名空间不同以及如何在这两者之间映射pid？任何人都可以给我一个想法,有助于使用源代码轻松地映射主机n docker之间的pid？

最佳答案

正如我在“Running docker securely”中提到的那样：

Currently,Docker uses five namespaces to alter processes view of the system: Process,Network,Mount,Hostname,Shared Memory.

默认情况下,正如我在上一个问题“Docker Namespace in kernel level”中提到的那样,容器pid与主机隔离(除非您使用–pid host运行它们)是设计的.

如果您使用的是–pid = host,那么这些容器pid在主机中是可见的,但不容易与特定容器匹配,直到issue 10163 and --pid=container:id解析为止.

2016年5月更新：issue 10163 and --pid=container:id实际上解决了PR 22481对于docker 1.12,允许加入另一个容器的PID命名空间.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!