一个开发人员与我联系,他想为fluentd构建一个作为日志聚合器运行的容器。这个容器需要是一个超级权限容器,可以管理主机系统的一些部分,也就是目录/var/logs里面的日志文件。 作为一个认真负责的开发人员,他想尽可能安全地运行他的应用程序。他想避免使用—priviledged 选项来运行容器,那样容器就丧失了所有的安全性。这样,当他运行应用的时候,SELinux就抱怨容器进程试图读取日志文件。
导语:作为一个软件开发技术人员,你想知道现在热门的Docker技术是解决了什么问题,技术原理是什么? 本文从操作系统进程概念的演进出发阐述容器技术的核心原理。
Dan在2016年将docker-selinux相关的名字改为container-selinux,但是很多旧的资料和网上文章还是使用旧的名字,在工作这些资料中的名字会令人不解,本篇博客介绍了改名的原因以及名字的对应。
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
