不小心一个命令触及到了Docker的底限了,他爆发了
2016-07-11 00:00
831 查看
摘要: 在容器里执行 cat /proc/self/pagemap (也许别的文件也行, /proc/self/*肯定行) 就会引爆docker daemon。
真巧,我就想看看Docker容器里的/proc下的东西,cat了一下看看,居然把docker daemon给搞死了。
死了以后只有docker-machine restart default了。
后来总结了一下经验,发现非root身份都引发,什么image都行。
Docker for Mac也一样有这个毛病。
没时间研究这个,不知道内部的那个runC有没有这个毛病。
具体的错误信息太长,不贴了。
说到Docker的安全性,强烈推荐这个白皮书,
2016 Understanding Hardening Linux Containers
真巧,我就想看看Docker容器里的/proc下的东西,cat了一下看看,居然把docker daemon给搞死了。
cat /proc/self/*
死了以后只有docker-machine restart default了。
后来总结了一下经验,发现非root身份都引发,什么image都行。
docker run -d -u 1000:1000 busybox cat /proc/self/pagemap
Docker for Mac也一样有这个毛病。
没时间研究这个,不知道内部的那个runC有没有这个毛病。
具体的错误信息太长,不贴了。
说到Docker的安全性,强烈推荐这个白皮书,
2016 Understanding Hardening Linux Containers
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- centos6.5上安装docker
- docker容器的网络信息查看
- MySQL 安全事宜
- openstack kilo-with-dokcer
- 在windows下的安装Docker的教程
- 8个你可能不知道的Docker知识
- 在Docker中自动化部署Ruby on Rails的教程
- 搭建基于Docker的PHP开发环境的详细教程
- Docker容器的Tengine实践
- 利用OpenVSwitch在多台主机上部署Docker的教程
- ubuntu14.04+docker的安装及使用
- Docker 清理命令集锦
- 再Docker中架设完整的WordPress站点全攻略
- 基于 Docker 开发 NodeJS 应用
- 使用Docker来加速构建Android应用的基本部署思路解析
- 在Docker上部署Python的Flask框架的教程
- 在Docker上开始部署Python应用的教程
- 详解在Python和IPython中使用Docker
- python脚本监控docker容器
- 使用IPython来操作Docker容器的入门指引