Questions tagged «container»

6
流程后代
我正在尝试建立一个过程容器。该容器将触发其他程序。例如-一个bash脚本,它以'&'用法启动正在运行的后台任务。 我所追求的重要功能是:杀死容器时,应该杀死所有在其下产生的东西。不仅是直系子女,还有他们的后代。 当我开始这个项目时,我错误地认为,当您杀死一个进程时,它的孩子也会被自动杀死。我已经从有同样错误想法的人那里寻求建议。尽管可以捕捉到信号并将杀人事件传递给孩子,但这并不是我在这里寻找的东西。 我相信我想要实现的目标,因为当您关闭xterm时,其中运行的所有内容都会被杀死,除非未进行任何操作。这包括孤立的过程。那就是我想要重新创建的东西。 我有一个想法,就是我所寻找的是unix会话。 如果有一种可靠的方法来标识一个进程的所有后代,那么也能够向他们发送任意信号将很有用。例如SIGUSR1。

2
Linux-LXC; 部署尽可能小的X11映像
当前是否可以设置具有X11功能的LXC容器?我期待有最轻巧的X11容器(在内存方面),硬件加速是一个加分,但不是必需的。 如果当前不可能或不容易获得,是否知道还需要实现哪些功能来支持它?
19 linux  x11  xorg  lxc  container 

3
如何使用systemd创建用户cgroup
我在中使用非特权lxc容器Arch Linux。以下是基本的系统信息: [chb@conventiont ~]$ uname -a Linux conventiont 3.17.4-Chb #1 SMP PREEMPT Fri Nov 28 12:39:54 UTC 2014 x86_64 GNU/Linux 这是一个具有以下内容的自定义/编译内核user namespace enabled: [chb@conventiont ~]$ lxc-checkconfig --- Namespaces --- Namespaces: enabled Utsname namespace: enabled Ipc namespace: enabled Pid namespace: enabled User namespace: enabled Network namespace: enabled Multiple /dev/pts instances: enabled …

2
LXC容器作为沙箱环境
我目前正在启动一个在安全的沙箱环境中评估不受信任的程序(学生作业)的项目。主要思想是围绕lxc-utils为GlassFish和Java包装器创建一个Web应用程序,以管理LXC容器。它会有一个等待程序的队列,一个Java包装器将维护一个固定数量的LXC容器(池),并为每个程序分配一个(未使用的)容器。 每个容器都应使用SELinux进行保护,以保护主机系统。 我的问题是:为沙盒环境创建这样的机制是个好主意,还是有解决这个问题的更好的解决方案?它应该轻巧可靠,以防止学生的创造力。

3
“ date -d”命令在Docker Alpine Linux容器上失败
我使用以下Dockerfile 在Docker容器中构建了Alpine Linux: FROM alpine:3.2 RUN apk add --update jq curl && rm -rf /var/cache/apk/* 构建成功运行: $ docker build -t collector . Sending build context to Docker daemon 2.048 kB Sending build context to Docker daemon Step 0 : FROM alpine:3.2 3.2: Pulling from alpine 8697b6cc1f48: Already exists alpine:3.2: The …

1
以特权模式构建Docker映像
如何构建具有特权功能(如运行时)的Docker映像docker run -ti --privileged? 所以我可以在构建Dockerfile的同时挂载设备而不会出现自动挂载错误?

2
动态复制和隔离用户环境
我将为此项目使用Ubuntu Linux。 为了在会议上培训特定的应用程序,我需要: 为了使每个学生都能在服务器上使用相同的用户帐户 每次登录时,都会自动将用户置于单独的隔离环境中 每个隔离的环境都包括应用程序,示例配置文件和标准的UNIX工具集(例如grep,awk,sort,uniq等)。但是,只要用户只能损坏自己的Linux文件系统,也可以访问整个linux文件系统孤立的环境,而不是其他环境。 用户SSH会话结束时应销毁虚拟环境 对于#1,我们希望使用单个用户帐户,因此我们不必为每个学生创建一个帐户并分发用户名和密码。 有谁知道我如何实现这些目标?哪种技术(例如LXC,Chroot等)最适合?我一直在考虑使用.bash_profile和.bash_logout处理这些环境的创建和销毁的想法,但是不确定哪种技术能够创建我需要的环境。
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.