Docker - это, прежде всего, система изоляции, которая скрывает детали системы хоста от среды контейнера.Всем описанным вами инструментам необходим низкоуровневый доступ к сети хоста и пространству процессов: вам активно не нужна изоляция, которую обеспечивает здесь Docker.
Чтобы привести два конкретных примера: без специальной настройки вы можете't tcpdump
сетевой интерфейс хоста, поскольку у контейнера есть собственный изолированный сетевой стек;и вы не можете strace
хост-процессы, потому что контейнер имеет свое собственное пространство идентификаторов процессов и ограниченные возможности Linux, которые его запрещают.
(С точки зрения безопасности, также учитывайте, что любой, кто может запустить любой *Команда 1007 * может легко рутировать хост, и существует довольно распространенная неверная конфигурация для публикации этой возможности в сети. Вы предпочитаете не устанавливать Docker, если вы заинтересованы в защите существующей системы.)
Я бы, вероятно, поместил этот набор инструментов на USB-накопитель (если это разрешено в вашей среде) и запускал их прямо оттуда.Файл tar инструментов также будет работать, если его легче перенести.Либо встраивание их в статические двоичные файлы, либо предоставление среды chroot
сделает их независимыми от того, что установлено в среде хоста, но также не помешает вам наблюдать за всеми вещами, которые вы пытаетесь наблюдать.