HDFS DataNode服务容器化与cap-add命令

最新推荐文章于 2024-04-22 08:40:48 发布
最新推荐文章于 2024-04-22 08:40:48 发布
阅读量768 收藏
点赞数
分类专栏: K8S 文章标签: hadoop
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35542970/article/details/110549711
版权

1、最近在做HDFS容器化过程中,发现在安全模式下,datanode服务在容器内起不来。找了一圈,发现容器在启动时,默认给的权限不够,导致datanode服务无法启动。

报错如下:

ERROR: Cannot set priority of datanode process 191

于是,按照网上解决方案一顿操作,没用。

最后,在启动容器时,加上--cap-add=all解决问题。

2、cap-add命令的用处是啥

docker使用--privileged --cap-add --cap-drop来控制容器的权限。进行权限的添加和删除。

--privileged 直接给所有的权限;--cap-add可以添加指定的权限;--cap-drop可以去除指定的权限。

目前Docker容器默认只用到了以下的Capability:CHOWN, DAC_OVERRIDE, FSETID, FOWNER, MKNOD,NET_RAW, SETGID, SETUID, SETFCAP,SETPCAP, NET_BIND_SERVICE, SYS_CHROOT, KILL, AUDIT_WRITE.

 

 

 

宋大虾的猫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
linux特权模式,linuxea:docker特权模式与--cap-add和--cap-drop
weixin_29189003的博客
05-13 1393
你可能希望在容器中执行的一些高级操作(例如Docker-in-Docker(DinD),NTP,安装环回设备等),默认情况下将需要比给予容器的root用户更高的权限。因此,需要允许其他特权才能使容器无问题地运行,因此对于该用例,Docker具有非常简单但非常宽泛的特权模式,可将完整主机的功能添加到容器中。要使用此模式,只是追加--privileged到docker run命令:Docker-in-...
Dockerfile文件常用命令,docker容器的隔离机制授权,及docker run命令运行与调试
阿啄debugIT
10-29 1216
FROM:获取基础镜像,FROM必须是第一个命令,如果需要多个镜像时,可以使用多个FROM指令(每个镜像一次),如果不加tag,默认是使用latest,如下所示: # FROM <image name> # FROM <image name>:<tag> FROM ubuntu FROM java:8 RUN:在构建镜像过程中执行特定的指令,并生成一个中间...
docker容器权限设置--cap-add | --cap-drop | privileged
最新发布
更多内容查看博客描述。
04-22 750
1.privileged,权限全开,不利于宿主机安全2.cap-add/cap-drop,细粒度权限设置,需要什么开什么。
使用docker run --cap-add参数解决权限问题(无法使用gdb调试、无法date -s修改时间)
热门推荐
liuqiuyuewo的博客
07-11 2万+
问题 在docker容器中的centos无法使用gdb调试 ptrace: Operation not permitted 解决方法 参考:https://stackoverflow.com/questions/42029834/gdb-in-docker-container-returns-ptrace-operation-not-permitted 在docker run 命令中...
Docker特权模式:--privileged、--cap-add、--cap-drop
斯文~
11-10 3108
Docker特权模式:--privileged、--cap-add、--cap-drop
dockers --cap-add 哪些值可以设置
不积跬步,无以至千里;不积小流,无以成江海。
10-08 874
添加系统管理员权限,允许容器内的进程执行系统级别的管理操作,如挂载文件系统、设置时间、修改主机名等。:添加原始 I/O 权限,允许容器内的进程进行对设备的原始读写操作,绕过操作系统提供的文件系统抽象。参数时,需要谨慎评估每个权限的安全性和必要性,确保容器内的进程只能执行合适和可信的操作。这只是一些常见的权限值,实际上还有其他更多的权限可以使用。:添加模块加载/卸载权限,允许容器内的进程加载和卸载内核模块。:添加时间管理权限,允许容器内的进程修改系统时间。:添加系统追踪权限,允许容器内的进程使用。
docker-hdfs-datanode:用于运行 hdfs 数据节点的 Docker 容器
06-23
在 docker 容器中运行 hdfs 数据节点 暴露端口 TCP 50010 dfs.datanode.address 数据传输端口 TCP 50020 dfs.datanode.ipc.address ipc 服务器 ...docker run -d --link namenode:namenode hauptmedia/hdfs-datanode
HDFS入门笔记------架构以及应用介绍
02-25
本篇博客将从以下几个方面讲述HDFS:1、分布式文件系统与HDFS2、HDFS的体系结构3、HDFS—-NameNode相关概念4、HDFS—-DataNode相关概念5、HDFS—-block块相关概念6、HDFS—-副本数相关概念7、HDFS的具体操作方式①...
hdfs-over-ftp安装包及说明
12-08
hdfs-over-ftp安装包及说明
Hadoop 3.x(HDFS)----【HDFS 的 API 操作】---- 代码
09-10
Hadoop 3.x(HDFS)----【HDFS 的 API 操作】---- 代码 Hadoop 3.x(HDFS)----【HDFS 的 API 操作】---- 代码 Hadoop 3.x(HDFS)----【HDFS 的 API 操作】---- 代码 Hadoop 3.x(HDFS)----【HDFS 的 API 操作】--...
linux 如何进入特权模式,linuxea:docker特权模式与--cap-add和--cap-drop
weixin_35473667的博客
05-12 876
你可能希望在容器中执行的一些高级操作(例如Docker-in-Docker(DinD),NTP,安装环回设备等),默认情况下将需要比给予容器的root用户更高的权限。因此,需要允许其他特权才能使容器无问题地运行,因此对于该用例,Docker具有非常简单但非常宽泛的特权模式,可将完整主机的功能添加到容器中。要使用此模式,只是追加--privileged到docker run命令:Docker-in-...
Hadoop学习笔记[1]-HDFS基本知识和读写原理
unlock的博客
02-03 790
Hadoop学习笔记[1]-HDFS基本知识和读写原理   大数据领域的技术基石主要来源于谷歌的三篇论文GFS、MapReduce和BigTable,分别是文件系统、计算框架和数据库,本文所说的HDFS对应其中的GFS,先抛出一个小问题,在HDFS出现之前,市面上就已经存在各种各样的分布式文件系统,那么为什么Hadoop之父还要搞一个HDFS? 1、HDFS基本架构 1-1 存储模型 1)、文件线性按照字节切割成块,具有offset和块ID【数据被切割在不同的块的时候怎么办?】 2)、不同文件之间的块大小
运维实操——docker容器(七)安全
qq_40764171的博客
07-23 2157
安全1、Docker容器的安全2、容器资源控制(1)memory(2)cpu(3)io3、安全加固(1)利用LXCFS增强docker容器隔离性和资源可见性(2)设置特权级运行的容器(3)设置容器白名单:–cap-add(4)其他安全加固的思路 1、Docker容器的安全 Docker容器的安全性,主要依赖于Linux系统自身,考虑Docker的安全性时,主要有: (1)Linux内核的命名空间机制提供的容器隔离安全 启动一个容器时,Docker将在后台为容器创建一个独立的命名空间,就是隔离,但是ns(na
linux docker权限,Docker容器运行时权限和Linux系统功能
weixin_31833307的博客
04-29 1935
# Docker容器运行时权限和Linux系统功能**相关Docker参数**```--cap-add: Add Linux capabilities--cap-drop: Drop Linux capabilities--privileged=false: Give extended privileges to this container--device=[]: Allows you to r...
Docker学习总结之Run命令介绍
zdy0_2004的专栏
10-06 1075
Docker学习总结之Run命令介绍 转载自Vikings(http://www.cnblogs.com/vikings-blog/) 转载请标明.谢谢!  http://doc.okbase.net/vikings-blog/archive/124865.html   在使用Docker时,执行最多的命令某过于run了。这个命令可以说是所有docker操作的入口。在Dock
Docker 简单入门
situnan666999的专栏
10-27 134
**基本概念:** Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源。 Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。 Docker 从 17.03 版本之后分为 CE(Community Edition: 社区版) 和 EE(Enterprise Editi
企业运维容器之 docker 安全
weixin_54720351的博客
05-31 459
企业运维容器之 docker 安全 1. Docker 安全2. 容器资源控制 1. Docker 安全 Docker 容器的安全性,很大程度上依赖于Linux系统自身,评估Docker的安全性时,主要考虑以下几个方面: Linux 内核的命名空间机制提供的容器隔离安全; Linux 控制组机制对容器资源的控制能力安全; Linux 内核的能力机制所带来的操作权限安全; Docker程序(特别是服务端)本身的抗攻击性; 其他安全增强机制对容器安全性的影响。 命名空间隔离的安全 当docker run
事务管理ACID
Jason_Lee155的博客
10-25 242
事务是由一组SQL语句组成的逻辑处理单元,事务具有以下4个属性,通常简称为事务的ACID属性。 ACID是Atomic(原子性) Consistency(一致性) Isolation(隔离性) Durability(持久性) Atomic(原子性):指整个数据库事务是不可分割的工作单位。只有使据库中所有的操作执行成功,才算整个事务成功;事务中任何一个SQL语句执行失败,那么已经执行成功的SQL...
hdfs datanode 清除回收站的命令
08-03
### 回答1: 在 HDFS 中,可以使用 `hdfs dfs -expunge` 命令清除回收站。 例如,要清除 HDFS 中的回收站,可以使用以下命令: ``` hdfs dfs -expunge ``` 注意:这个命令仅在 HDFS 的回收站功能启用的情况下才有效。默认情况下,HDFS 的回收站功能是禁用的。要启用它,可以在 hdfs-site.xml 中设置 `dfs.trash.interval` 属性。 另外,如果要清除某个特定路径的回收站,可以在命令中指定该路径。例如: ``` hdfs dfs -expunge /path/to/trash/directory ``` 希望这对你有帮助! ### 回答2: HDFSDataNode清除回收站的命令是使用hdfs命令行工具来执行的。具体步骤如下: 1. 首先,我们需要进入到运行HDFS服务器上,并开启Hadoop命令行模式。 2. 然后,使用以下命令来执行清除回收站的操作: ``` hdfs dfs -expunge ``` 3. 执行上述命令后,HDFS会立即清除回收站中的所有文件和目录。这些文件和目录之前被删除,但由于回收站的存在仍然占据存储空间。 4. 当清除回收站完成后,HDFS会返回清理的结果信息,包括已删除的文件和目录的数量。 需要注意的是,使用此命令清除回收站会立即删除回收站中的所有文件和目录,这些文件和目录将无法恢复。因此,在使用该命令之前,请确保你已经确认不再需要这些文件和目录。 另外,在进行清除回收站操作时,建议先备份需要保留的文件和目录,以防止误删除。 ### 回答3: 在HDFS中,Datanode负责实际存储数据块,并定期向Namenode报告其存储的块信息。当从HDFS中删除文件时,默认情况下,文件并不会立即从磁盘上删除,而是被移动到一个回收站目录供稍后恢复或彻底删除。 要清除HDFS Datanode上的回收站,可以执行以下命令: 1. 确保已经登录到运行Datanode服务器或Hadoop集群的一个节点上。 2. 打开终端或命令行界面。 3. 执行以下命令清除回收站: ``` hdfs dfs -expunge ``` 这个命令会删除HDFS中所有回收站中的文件。 请注意,执行该命令将彻底删除回收站中的文件,无法再恢复。因此,在执行命令之前,请确保你确认不再需要回收站中的文件。 执行命令后,HDFS Datanode上的回收站将被清空,释放相应的磁盘空间。 补充说明:如果HDFS配置文件(hdfs-site.xml)中已经配置了`dfs.namenode.recycle.delay.seconds`参数和`dfs.namenode.deleted.recycle`参数,回收站中的文件将会在一段时间后被自动清除而无需手动运行清除命令

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值