วีดีโอ: คุณจะแยกตัวออกจากคอนเทนเนอร์นักเทียบท่าได้อย่างไร?
2024 ผู้เขียน: Lynn Donovan | [email protected]. แก้ไขล่าสุด: 2023-12-15 23:54
โดยพิมพ์ ctrl+p และ ctrl+q ต่อจากกัน คุณเปลี่ยนโหมดโต้ตอบเป็นโหมด daemon ซึ่งเก็บ คอนเทนเนอร์ วิ่งแต่ว่าง ขึ้น เทอร์มินัลของคุณ คุณสามารถแนบไปกับมันได้ในภายหลังโดยใช้ นักเทียบท่า แนบหากคุณต้องการโต้ตอบกับ คอนเทนเนอร์ มากกว่า.
นอกจากนี้ ฉันจะออกจากคอนเทนเนอร์นักเทียบท่าได้อย่างไร
ทางออก ออก ของ ตู้คอนเทนเนอร์ ทุบตีเปลือก เพียงเรียกใช้ exit หรือกด ctrl-D ตามปกติ -P ย่อมาจาก --publish-all ตัวเลือก แปลว่า นักเทียบท่า เผยแพร่พอร์ต EXPOSE ใด ๆ ด้วย นักเทียบท่า ภาพโดยอัตโนมัติเพื่อให้คุณสามารถเข้าถึงพอร์ตจากโฮสต์
รู้ยัง คอนเทนเนอร์ของนักเทียบท่ามีความปลอดภัยเพียงใด? ตู้คอนเทนเนอร์ โดยปริยายค่อนข้าง ปลอดภัย ; โดยเฉพาะอย่างยิ่งถ้าคุณเรียกใช้กระบวนการของคุณในฐานะผู้ใช้ที่ไม่มีสิทธิพิเศษภายใน คอนเทนเนอร์ . คุณสามารถเพิ่มระดับความปลอดภัยเพิ่มเติมได้โดยเปิดใช้ AppArmor, SELinux, GRSEC หรือระบบชุบแข็งอื่นที่เหมาะสม
ประการที่สอง เหตุใดคอนเทนเนอร์ Docker ของฉันจึงออก
คุณ เป็น โดยทั่วไปวิ่ง ภาชนะ ในพื้นหลังในโหมดโต้ตอบ เมื่อคุณแนบและ ออกจากภาชนะ โดย CTRL+D (วิธีทั่วไปในการ ทำ มัน) คุณหยุด ภาชนะ เพราะคุณเพิ่งฆ่า NS กระบวนการหลักที่คุณเริ่ม คอนเทนเนอร์ กับ NS เหนือคำสั่ง สั่งได้ที่ NS สิ้นสุดสคริปต์ของคุณ
คอนเทนเนอร์พิเศษคืออะไร?
ตู้คอนเทนเนอร์พิเศษ ถูกกำหนดเป็นใดๆ คอนเทนเนอร์ ที่ไหน คอนเทนเนอร์ uid 0 ถูกแมปกับ uid ของโฮสต์ 0 ในนั้น ตู้คอนเทนเนอร์ การป้องกันโฮสต์และการป้องกันการหลบหนีทำได้โดยสมบูรณ์ผ่านการควบคุมการเข้าถึงที่บังคับ (apparmor, selinux), ตัวกรอง seccomp, ความสามารถที่ลดลงและเนมสเปซ