Question

Я пытаюсь найти хороший способ запустить команду на хост-машине linux из привилегированного контейнера докера, и я хочу, чтобы команда выполнялась в контексте хоста.

Например, я хочу иметь возможность запустить какой-нибудь инструмент аудита, который сканирует хост. Инструмент доступен внутри контейнера, и я хочу, чтобы он выполнялся на хосте.

Также мне бы хотелось иметь возможность устанавливать пакет на хост (в частности, Auditd) из контейнера.

Контейнер может быть запущен с любыми привилегиями, необходимыми для этого.

Любая помощь будет оценена.

Jan Garaj · Answer 1 · 06 января 2019

Установка:

смонтируйте хост FS в контейнер (-v /:/rootfs/), а затем запустите cp в контейнере, который скопирует все необходимые файлы в этот монтированный файл / rootfs. Будьте осторожны с динамически связанными двоичными файлами - они должны быть подготовлены для хост-ОС, а не для контейнера env (они могут иметь разные версии lib, glibc).

Управление хост-сервисами:

Большинство Linux-систем используют systemd, поэтому просто смонтируйте необходимые сокеты в контейнер (-v /var/run/dbus:/var/run/dbus -v /run/systemd:/run/systemd), а затем утилиты systemd (systemctl) из контейнера смогут управлять службами хоста systemd

Как установить / запустить службу или команду на хост-машине из док-контейнера

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как установить / запустить службу или команду на хост-машине из док-контейнера

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов