**Question:**docker默认的seccomp配置文件存储在哪里?
看起来这在任何地方都没有记录(至少我找不到)。我能找到的是github上的文件的内容:https://github.com/moby/moby/blob/master/profiles/seccomp/default.json。
上下文:
我目前有两个docker主机和一个我想运行的容器。容器在一个主机上工作,但在另一个主机上不工作。经过一些调试和在线搜索,我发现如何使docker在另一个主机上运行,这可以通过添加--security-opt seccomp:unconfined来实现
这解决了我的问题。现在我想知道docker seccomp配置文件之间的确切区别,因此我想知道docker的seccomp配置文件存储在哪里。
操作系统:Ubuntu 16.04
工作Docker主机:Docker version 1.12.3, build 6b644ec
Docker Host:Docker version 17.05.0-ce, build 89658be
2条答案
按热度按时间gcmastyq1#
我认为default.json的内容被编译成二进制here。实际上default.json文件本身是使用https://github.com/moby/moby/blob/master/profiles/seccomp/generate.go为用户创建一个基础/示例而生成的,请参阅源代码中的注解:
//将默认的seccomp配置文件保存为json文件,以便人们可以将其用作
//自定义配置文件的基础
h7wcgrx32#
我已经通过使用
strace追踪到了类似的问题。确保strace安装在镜像中或临时安装在运行的容器中。运行容器时,确保以--cap-add=SYS_PTRACE启动以允许系统调用跟踪。此外,您可能希望使用-f运行strace以跟踪分叉进程。主机是否运行不同版本的Docker?