Docker seccomp配置文件的默认位置是什么?

tjvv9vkg  于 12个月前  发布在  Docker
关注(0)|答案(2)|浏览(246)

**Question:**docker默认的seccomp配置文件存储在哪里?

看起来这在任何地方都没有记录(至少我找不到)。我能找到的是github上的文件的内容:https://github.com/moby/moby/blob/master/profiles/seccomp/default.json

上下文:

我目前有两个docker主机和一个我想运行的容器。容器在一个主机上工作,但在另一个主机上不工作。经过一些调试和在线搜索,我发现如何使docker在另一个主机上运行,这可以通过添加--security-opt seccomp:unconfined来实现
这解决了我的问题。现在我想知道docker seccomp配置文件之间的确切区别,因此我想知道docker的seccomp配置文件存储在哪里。
操作系统:Ubuntu 16.04
工作Docker主机:Docker version 1.12.3, build 6b644ec
Docker Host:Docker version 17.05.0-ce, build 89658be

gcmastyq

gcmastyq1#

我认为default.json的内容被编译成二进制here。实际上default.json文件本身是使用https://github.com/moby/moby/blob/master/profiles/seccomp/generate.go为用户创建一个基础/示例而生成的,请参阅源代码中的注解:
//将默认的seccomp配置文件保存为json文件,以便人们可以将其用作
//自定义配置文件的基础

h7wcgrx3

h7wcgrx32#

我已经通过使用strace追踪到了类似的问题。确保strace安装在镜像中或临时安装在运行的容器中。运行容器时,确保以--cap-add=SYS_PTRACE启动以允许系统调用跟踪。此外,您可能希望使用-f运行strace以跟踪分叉进程。
主机是否运行不同版本的Docker?

相关问题