当执行docker inspect <container id>命令时,我们得到的输出包括许多字段,但我找不到MountLabel和ProcessLabel的含义。
我从源代码中得到一个注解:
// MountLabel contains the options for the 'mount' command以及RedHat中的一些示例:
# buildah inspect myecho-working-container | less
{
"type": "buildah 0.0.1",
"image": "docker.io/library/myecho:latest",
"image-id": "e2b190ac8a37737ec03cfa4c9bfd989845b9bec3aa81ff48d8350d7418d748f6",
"config": "eyJjcmV...
"container-name": "myecho-working-container",
"container-id": "70f22e886310bba26bb57ca7afa39fd19af2791c4c66067cb6206b7c3ebdcd20",
"process-label": "system_u:system_r:svirt_lxc_net_t:s0:c225,c716",
"mount-label": "system_u:object_r:svirt_sandbox_file_t:s0:c225,c716",
"ociv1": {
"created": "2017-10-12T15:15:00.207103Z",
"author": "Red Hat, Inc.",
"architecture": "amd64",以及容器类型的定义,容器类型具有fsouza/go-dockerclient中的这两个字段
但是我仍然不明白这两个字段MountLabel和ProcessLabel的含义。
1条答案
按热度按时间jyztefdp1#
就是。
就是
SELinux label of process (string)。参考:
根据ref,docker inspect的其他字段具有以下含义:
使用给定的Go语言模板格式化输出,返回的JSON的键可以用作--format标志的值(见下面的例子)。
Go模板的有效占位符如下所示:
| 占位符|说明|
| - ------| - ------|
| 占位符|说明|
| . AppArmor配置文件|AppArmor配置文件(字符串)|
| .参数|命令行参数(字符串数组)|
| .界帽|绑定能力集(字符串数组)|
| .配置文件...|具有配置信息的结构|
| .配置文件Pid文件|包含常用pid(字符串)的文件的路径|
| .创建|容器创建时间(字符串,ISO3601)|
| .依赖性|依赖项(字符串数组)|
| 一、司机|存储驱动程序(字符串)|
| 有效上限|有效功能集(字符串数组)|
| .执行ID| ExecIDs(数组)ID(字符串数组)|
| .图形驱动程序...|图形驱动程序(struct)的更多详细信息|
| .主机配置...|主机配置详细信息(结构)|
| .主机名路径|包含主机名(字符串)的文件的路径|
| .主机路径|容器/etc/hosts文件的路径(字符串)|
| .身份证|容器ID(完整的64个字符哈希)|
| 一、形象|容器映像ID(64个字符的哈希)|
| .图像名称|容器映像名称(字符串)|
| .是基础架构|这是一个infra容器吗?(字符串:正确/错误)|
| .是服务|这是服务容器吗?(字符串:正确/错误)|
| .装入标签|装载的SELinux标签(字符串)|
| .支架|装入(字符串数组)|
| 一、名称|容器名称(字符串)|
| .命名空间|容器命名空间(字符串)|
| .网络设置...|网络设置(结构)|
| . OCI配置路径|OCI配置文件的路径(字符串)|
| . OCI运行时|OCI运行时名称(字符串)|
| .路径|容器命令的路径(字符串)|
| . Pid文件|包含容器PID的文件的路径(字符串)|
| . Pod|父pod(字符串)|
| .进程标签|进程的SELinux标签(字符串)|
| .解析会议路径|容器的resolv.conf文件的路径(字符串)|
| .重新启动计数|容器已重新启动的次数(int)|
| .根文件|容器根文件系统(字符串)|
| .大小根Fs| rootfs的大小,以字节为单位|
| .尺寸Rw|上(R/W)容器层的大小(字节)|
| 国家...|容器状态信息(结构)|
| .静态目录|容器元数据目录的路径(字符串)|