איך פורצים ממכולת דוקר?

2024 מְחַבֵּר: Lynn Donovan | [email protected]. שונה לאחרונה: 2023-12-15 23:47

על ידי הקלדת ctrl+p ו ctrl+q אחד אחרי השני, אתם הופכים את המצב האינטראקטיבי למצב דמון, ששומר על מְכוֹלָה רץ אבל משחרר לְמַעלָה הטרמינל שלך. אתה יכול לצרף אליו מאוחר יותר באמצעות דוקר צרף, אם אתה צריך אינטראקציה עם מְכוֹלָה יותר.

חוץ מזה, איך אני יוצא ממיכל דוקר?

לצאת הַחוּצָה של ה מכולת docker פגז bash. פשוט הפעל את היציאה או לחץ על ctrl-D כמו שאתה עושה בדרך כלל. -P הוא קיצור של האפשרות --publish-all. זה אומר דוקר פרסם כל יציאת EXPOSE עם ה דוקר תמונה אוטומטית כדי שתוכל לגשת ליציאה מהמארח.

יודע גם, עד כמה מאובטח קונטיינר דוקר? מכולות דוקר הם, כברירת מחדל, די לבטח ; במיוחד אם אתה מפעיל את התהליכים שלך כמשתמשים לא מורשים בתוך מְכוֹלָה . אתה יכול להוסיף שכבת בטיחות נוספת על ידי הפעלת AppArmor, SELinux, GRSEC או מערכת הקשחה מתאימה אחרת.

שנית, מדוע המכולה של Docker שלי יוצאת?

אתה הם בעצם ריצה המיכל ברקע במצב אינטראקטיבי. כאשר אתה מצרף ו לצאת מהמיכל באמצעות CTRL+D (הדרך הנפוצה ביותר ל לַעֲשׂוֹת זה), אתה מפסיק המיכל כי הרגע הרגת ה התהליך העיקרי שבו התחלת מְכוֹלָה עם ה הפקודה למעלה. פקודה ב ה סוף התסריט שלך.

מה זה מיכל מיוחס?

מכולות מיוחסות מוגדרים ככל מְכוֹלָה איפה ה מְכוֹלָה uid 0 ממופה ל-uid 0 של המארח. בכזה מיכלים , ההגנה על המארח ומניעת בריחה נעשית כולה באמצעות בקרת גישה חובה (apparmor, selinux), מסנני seccomp, הפלת יכולות ומרחבי שמות.