GNU/Linux >> LINUX-Kenntnisse >  >> Linux

Verwenden Sie perf in einem Docker-Container ohne --privilegiert

Nach einiger Recherche liegt das Problem nicht bei 00 , aber mit der Tatsache, dass 19 (syscall) wurde in Docker auf die schwarze Liste gesetzt:https://docs.docker.com/engine/security/seccomp/ "Docker v17.06:Seccomp security profiles for Docker"

Bedeutende Systemaufrufe werden vom Standardprofil blockiert

27 Tracing/Profiling von Systemaufrufen, die viele Informationen über den Host preisgeben könnten.

Meine erste Problemumgehung besteht darin, ein Skript zu haben, das die offizielle seccomp-Datei https://github.com/moby/moby/blob/master/profiles/seccomp/default.json herunterlädt und 31 in die Liste der Systemaufrufe auf der weißen Liste.

Docker starte ich dann mit 49


Docker mit 57 ausführen


Linux

  1. So beenden Sie einen Docker-Container

  2. Wie kann ich Nginx in einem Docker-Container ausführen, ohne anzuhalten?

  3. Wie kann festgestellt werden, ob ein Prozess in lxc/Docker ausgeführt wird?

  4. Kann Docker in einem Linux-Container ausgeführt werden?

  5. Was befindet sich in einem Docker-Image/Container?

So verwenden Sie den Docker Run-Befehl mit Beispielen

So installieren und verwenden Sie den Rocky Linux Docker-Container

So prüfen Sie den Inhalt eines Docker-Images, ohne einen Container zu starten

Verwenden Sie Docker-Stop-Container, ohne etwas zu vermasseln!

So verwenden Sie Docker Commit zum Ändern von Container-Images

Einen NFS-Mount auf dem Host sichtbar machen und im Docker-Container lesen und schreiben