从零自制docker-5-【USER Namespace NETWORK Namespace】

最新推荐文章于 2024-07-18 16:56:44 发布
最新推荐文章于 2024-07-18 16:56:44 发布
阅读量275 收藏 3
点赞数 8
分类专栏: 从零自制docker 文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/llovewuzhengzi/article/details/137033230
版权

文章目录

USER Namespace

即进程运行在一个新的namespace中,且该namespace中的User ID和Group IDA在该namespace内外可以不同,可以实现在namspace的用户是root但是对应到宿主机并不是root

Cloneflags增加一个syscall.CLONE_NEWUSER即可
在这里插入图片描述

代码

package main

import (
	"os/exec"
	"os"
	"syscall"
	"log"
)

func main(){
	cmd:=exec.Command("sh")
	cmd.SysProcAttr=&syscall.SysProcAttr{
		Cloneflags: syscall.CLONE_NEWIPC|syscall.CLONE_NEWPID|syscall.CLONE_NEWUTS|syscall.CLONE_NEWNS|syscall.CLONE_NEWUSER,}
	cmd.Stdin=os.Stdin
	cmd.Stdout=os.Stdout
	cmd.Stderr=os.Stderr

	if err:=cmd.Run();err!=nil{
		log.Fatal(err)
	}
}

NETWORK Namespace

Network Namespace 是用来隔离网络设备、 IP 地址端口 等网络械的 Namespace

即进程在namespace中拥有独立的(虚拟的)网络设备。并且。在宿主机上搭建网桥后,就能很方便地实现容器之间的通信,而且不同容器上的应用可以使用相同的端口

Cloneflags增加syscall.CLONE_ NEWNET即可

发现在network namespace的进程没有网络设备(可能默认就是没有,需要相关初始化),宿主机依然存在网络设备
在这里插入图片描述

代码块

package main

import (
	"os/exec"
	"os"
	"syscall"
	"log"
)

func main(){
	cmd:=exec.Command("sh")
	cmd.SysProcAttr=&syscall.SysProcAttr{
		Cloneflags: syscall.CLONE_NEWIPC|syscall.CLONE_NEWPID|syscall.CLONE_NEWUTS|syscall.CLONE_NEWNS|syscall.CLONE_NEWUSER|syscall.CLONE_NEWUSER|syscall.CLONE_NEWNET,}
	cmd.Stdin=os.Stdin
	cmd.Stdout=os.Stdout
	cmd.Stderr=os.Stderr

	if err:=cmd.Run();err!=nil{
		log.Fatal(err)
	}
}
看星猩的柴狗
关注
  • 8
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
使用Docker-Compose部署MySQL一主二从同步高可用MHA集群
Java程序员廖志伟
01-05 1674
使用Docker-Compose部署MySQL一主二从同步高可用MHA集群,图文视频结合。
Docker——Docker-network原理
庄小焱
10-11 2657
摘要 Docker 最初的网络是比较单一的,功能也相对偏弱,随着1.9版本的推出,其网络部分得到了很大的提升。在本章将对容器的网络做一个简单的介绍,包括:容器自带网络;网络详情;用户自定义网络。 博文参考 ...
docker-compose整合FastDFS
过于丰富,无法简介
04-11 6629
前言 超简单的部署FastDFS方式,之前lz也发布过如何在服务器直接安装部署fastdfs与nginx,过程是否麻烦并且没有一定基础的人不一定能部署好,但是使用现在的方式部署,那真的是妈妈再也不用担心我部署的FastDFS无法使用,话不多说,快上车。 成功运行后文件结构如下图所示,只需要docker-compose.yml、nginx.conf、storage.conf三个文件就可以运行,话不多说直接上代码。如果是为了运行起来,不要做任何修改,只需要将三个文件代码拷贝到同一个目录下使用指令docker-
Docker Docker-compose 安装及使用 持续更新
MrBlueSky的博客
04-12 1216
docker安装与使用Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows操作系统的机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。
docker-compose安装包
12-19
Docker-Compose项目是Docker官方的开源项目,负责实现对Docker容器集群的快速编排。 Docker-Compose将所管理的容器分为三层,分别是工程(project),服务(service)以及容器(container)。Docker-Compose运行目录...
docker-compose v2.5.0版本安装包
05-06
内含两个文件,一个是二进制程序包,一个是install.sh安装脚本。...(你也可以自行去github上面下载最新的docker-compose的二进制包,但是这将浪费你半个小时的时间,然后还要自己安装。所以1.9元交个朋友)
docker-compose-window-2.14.2.exe
12-27
docker-compose-window-2.14.2.exe免费下载
Ubuntu docker 20.10.12版本和docker-compose离线安装包
06-21
通过一个YAML文件(通常命名为`docker-compose.yml`),你可以定义服务、网络和卷,然后使用`docker-compose up`命令来启动所有配置的服务。在压缩包中: 4. `docker-compose-linux-x86_64`:这是一个可执行文件,...
最新版本docker-compose v2.10.2
08-30
解决不支持docker-compose命令的问题,而从gihub下载缓慢,适用于x87_64的linux系统,
【Docker】Docker-compose 单机容器集群编排工具
最新发布
F12138X的博客
07-18 1143
顽强的毅力可以征服世界上任何一座高峰
portainer教程-docker可视化管理工具
chaoren499的专栏
07-17 385
很多朋友刚接触docker 学习,就想问 docker有图形化界面吗 ,答案是肯定的, 这里白眉大叔 给大家推荐 Docker可视化管理平台 -- Portainer。
Docker---最详细的服务部署案例
weixin_57999977的博客
07-15 380
提供python服务的一键部署,负载均衡
docker替换主程序排错
1853
07-17 132
背景:经常会遇到主程序启动错误,导致无法进入到容器内部排错。
docker将Java、vue、nginx打进镜像(涉及容器打成镜像)
qq_37752382的博客
07-15 556
按照上文拉取centos7,然后将需要的东西直接打进脚本,这样最简单,但是在拉取过程中,初始镜像contos7安装nginx需要安装一些工具包,拉取的时候报错了,原因还是在镜像源上,并且还想在上面装一些工具,另外创建容器不应该在里面做很多初始化的东西,每次更新业务包就行,4)准备文件完成后执行下面的就行(如果配置文件不对,比如nginx的配置等先进入镜像手动调整好,没问题了,再删除掉容器和镜像重新制作镜像即可)本文不讲安装docker,安装好安装,镜像源稍微麻烦点。1)生成镜像并创建容器。
Docker无网环境下配置方法
exlink2012的专栏
07-17 229
这时,可在有外网的机器上,下载好docker镜像,然后,把docker镜像保存为文件,再到生产环境的机器上,加载docker镜像。
使用Docker 实现 MySQL 循环复制(一)
m0_60511809的博客
07-18 751
复制是 MySQL 的一项非常重要的技术,它使服务器能够将更改从一个实例复制到另一个实例,复制技术被广泛应用在水平横向扩展、商业智能和分析、地理数据分布、高可用性与容灾等关键性场景中。在某些地区或网络环境下,直接从官方 Docker Hub 下载镜像可能会出现速度慢、不稳定甚至无法连接等问题。典型的复制拓扑是主/从属服务器的一对多关系,高级复杂复制拓扑有双向复制、循环复制以及多源复制等。本次实验将在一台虚拟机中使用 Docker 容器构建三个 MySQL 循环复制拓扑。
Docker & Ubuntu & Milvus 2.4 windows 详细安装攻略
talentyiyy的专栏
07-17 424
首先解释下 hyper-v 是什么。Hyper-V是Microsoft提供的一种硬件虚拟化产品,它是基于虚拟机监控程序(hypervisor)的虚拟化技术。适用于 Linux 的 Windows 子系统 (WSL) 是 Windows 的一项功能,可用于在 Windows 计算机上运行 Linux 环境,而无需单独的虚拟机或双引导。WSL 旨在为希望同时使用 Windows 和 Linux 的开发人员提供无缝高效的体验。安装 Linux 发行版时,WSL 2 是默认发行版类型。
将 Docker Engine 节点从 dockershim 迁移到 cri-dockerd
耕耘
07-15 387
如果想继续使用Docker Engine作为容器运行时,可以将Docker Engine节点从dockershim迁移到cri-dockerd。cri-dockerd是Mirantis和Docker为Docker Engine维护一个替代适配器, 并在dockershim从Kubernetes移除后维护该适配器。如果想升级到 Kubernetes v1.30,并且现有集群依赖于 dockershim,那必须放弃 dockershim,使用cri-dockerd。
docker --network
07-27
除非你使用该docker run --network=选项指定,否则Docker守护程序默认将容器连接到此网络。引用\[2\]:bridge网络模式是Docker中的一种网络模式,它是默认的网络模式。在bridge网络模式下,Docker会为每个容器创建一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

看星猩的柴狗

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值