HDFS DataNode服务容器化与cap-add命令

最新推荐文章于 2024-04-22 08:40:48 发布
最新推荐文章于 2024-04-22 08:40:48 发布
阅读量828 收藏
点赞数
分类专栏: K8S 文章标签: hadoop
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35542970/article/details/110549711
版权

1、最近在做HDFS容器化过程中,发现在安全模式下,datanode服务在容器内起不来。找了一圈,发现容器在启动时,默认给的权限不够,导致datanode服务无法启动。

报错如下:

ERROR: Cannot set priority of datanode process 191

于是,按照网上解决方案一顿操作,没用。

最后,在启动容器时,加上--cap-add=all解决问题。

2、cap-add命令的用处是啥

docker使用--privileged --cap-add --cap-drop来控制容器的权限。进行权限的添加和删除。

--privileged 直接给所有的权限;--cap-add可以添加指定的权限;--cap-drop可以去除指定的权限。

目前Docker容器默认只用到了以下的Capability:CHOWN, DAC_OVERRIDE, FSETID, FOWNER, MKNOD,NET_RAW, SETGID, SETUID, SETFCAP,SETPCAP, NET_BIND_SERVICE, SYS_CHROOT, KILL, AUDIT_WRITE.

 

 

 

宋大虾的猫
关注
专栏目录
linux特权模式,linuxea:docker特权模式与--cap-add和--cap-drop
weixin_29189003的博客
05-13 1453
你可能希望在容器中执行的一些高级操作(例如Docker-in-Docker(DinD),NTP,安装环回设备等),默认情况下将需要比给予容器的root用户更高的权限。因此,需要允许其他特权才能使容器无问题地运行,因此对于该用例,Docker具有非常简单但非常宽泛的特权模式,可将完整主机的功能添加到容器中。要使用此模式,只是追加--privileged到docker run命令:Docker-in-...
linux 如何进入特权模式,linuxea:docker特权模式与--cap-add和--cap-drop
weixin_35473667的博客
05-12 931
你可能希望在容器中执行的一些高级操作(例如Docker-in-Docker(DinD),NTP,安装环回设备等),默认情况下将需要比给予容器的root用户更高的权限。因此,需要允许其他特权才能使容器无问题地运行,因此对于该用例,Docker具有非常简单但非常宽泛的特权模式,可将完整主机的功能添加到容器中。要使用此模式,只是追加--privileged到docker run命令:Docker-in-...
使用docker run --cap-add参数解决权限问题(无法使用gdb调试、无法date -s修改时间)
liuqiuyuewo的博客
07-11 2万+
问题 在docker容器中的centos无法使用gdb调试 ptrace: Operation not permitted 解决方法 参考:https://stackoverflow.com/questions/42029834/gdb-in-docker-container-returns-ptrace-operation-not-permitted 在docker run 命令中...
docker容器权限设置--cap-add | --cap-drop | privileged
最新发布
更多内容查看博客描述。
04-22 1675
1.privileged,权限全开,不利于宿主机安全2.cap-add/cap-drop,细粒度权限设置,需要什么开什么。
Docker特权模式:--privileged、--cap-add、--cap-drop
斯文~
11-10 3337
Docker特权模式:--privileged、--cap-add、--cap-drop
dockers --cap-add 哪些值可以设置
不积跬步,无以至千里;不积小流,无以成江海。
10-08 1049
添加系统管理员权限,允许容器内的进程执行系统级别的管理操作,如挂载文件系统、设置时间、修改主机名等。:添加原始 I/O 权限,允许容器内的进程进行对设备的原始读写操作,绕过操作系统提供的文件系统抽象。参数时,需要谨慎评估每个权限的安全性和必要性,确保容器内的进程只能执行合适和可信的操作。这只是一些常见的权限值,实际上还有其他更多的权限可以使用。:添加模块加载/卸载权限,允许容器内的进程加载和卸载内核模块。:添加时间管理权限,允许容器内的进程修改系统时间。:添加系统追踪权限,允许容器内的进程使用。
HDFShdfs文件系统的删除操作
tracymkgld的专栏
12-25 1万+
常用的rm和rmr 命令有什么区别,怎么实现的?然后Trash是啥,通过1.0.3的代码研究一下。 elif [ "$COMMAND" = "fs" ] ; then CLASS=org.apache.hadoop.fs.FsShell HADOOP_OPTS="$HADOOP_OPTS $HADOOP_CLIENT_OPTS" elif [ "$COMMAND" = "dfs" ] ;
Hadoop之推测执行
qianshanding0708的博客
08-13 1万+
最近在测试环境跑任务,有一部分任务出现如下情况: 推测执行(Speculative Execution)是指在集群环境下运行MapReduce,可能是程序Bug,负载不均或者其他的一些问题,导致在一个JOB下的多个TASK速度不一致,比如有的任务已经完成,但是有些任务可能只跑了10%,根据木桶原理,这些任务将成为整个JOB的短板,如果集群启动了推测执行,这时为了最大限度的提高短板,Hadoo...
Hadoop-3.1.1 Yarn 对GPU的调度和管理
weixin_41939278的博客
09-28 4447
GPU ON YARN上的配置 hadoop-3.1.1版本的yarn支持对gpu的调度和管理,主要分为两种模式: yarn自动获取gpu的资源,进行分配; 由用户指定使用哪些gpu资源; 具体的配置方法详见文档 Using GPU On YARN.md GPU ON YARN 上的执行 执行命令: yarn jar /home/nht/hadoop-3.1.1/share/hadoop/ya...
centos7安装大数据平台
大雄的博客
01-26 830
centos7安装大数据实验平台 1 网络配置 配置静态Ip [root@hadoop1 network-scripts]# cat ifcfg-ens160 TYPE=Ethernet PROXY_METHOD=none BROWSER_ONLY=no BOOTPROTO=none DEFROUTE=yes IPV4_FAILURE_FATAL=no IPV6INIT=yes IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_FAILURE_FATAL=no IPV6_
docker中部署hadoop、zookeeper、hbase伪分布式并上传到阿里云远程仓库
weixin_48445640的博客
12-17 956
(1)首先写好dockerfile文件,然后使用docker build命令进行创建镜像,这时候出来的镜像内部只有centos基础环境与hadoop和jdk的安装包和一些基础的用户组配置 (2)以端口映射的形式进入容器并将相关的配置文件进行修改 (3)开启hdfs yarn服务 ...
Hadoop学习笔记[1]-HDFS基本知识和读写原理
unlock的博客
02-03 814
Hadoop学习笔记[1]-HDFS基本知识和读写原理   大数据领域的技术基石主要来源于谷歌的三篇论文GFS、MapReduce和BigTable,分别是文件系统、计算框架和数据库,本文所说的HDFS对应其中的GFS,先抛出一个小问题,在HDFS出现之前,市面上就已经存在各种各样的分布式文件系统,那么为什么Hadoop之父还要搞一个HDFS? 1、HDFS基本架构 1-1 存储模型 1)、文件线性按照字节切割成块,具有offset和块ID【数据被切割在不同的块的时候怎么办?】 2)、不同文件之间的块大小
运维实操——docker容器(七)安全
qq_40764171的博客
07-23 2397
安全1、Docker容器的安全2、容器资源控制(1)memory(2)cpu(3)io3、安全加固(1)利用LXCFS增强docker容器隔离性和资源可见性(2)设置特权级运行的容器(3)设置容器白名单:–cap-add(4)其他安全加固的思路 1、Docker容器的安全 Docker容器的安全性,主要依赖于Linux系统自身,考虑Docker的安全性时,主要有: (1)Linux内核的命名空间机制提供的容器隔离安全 启动一个容器时,Docker将在后台为容器创建一个独立的命名空间,就是隔离,但是ns(na
linux docker权限,Docker容器运行时权限和Linux系统功能
weixin_31833307的博客
04-29 1986
# Docker容器运行时权限和Linux系统功能**相关Docker参数**```--cap-add: Add Linux capabilities--cap-drop: Drop Linux capabilities--privileged=false: Give extended privileges to this container--device=[]: Allows you to r...
Docker学习总结之Run命令介绍
zdy0_2004的专栏
10-06 1089
Docker学习总结之Run命令介绍 转载自Vikings(http://www.cnblogs.com/vikings-blog/) 转载请标明.谢谢!  http://doc.okbase.net/vikings-blog/archive/124865.html   在使用Docker时,执行最多的命令某过于run了。这个命令可以说是所有docker操作的入口。在Dock
Docker compose 配置文件 .yml 全面指南
纸上得来终觉浅,绝知此事要躬行
06-16 5634
Compose 是一个用于定义和运行多容器 Docker 的工具。借助 Compose,您可以使用 YAML 文件来配置应用程序的服务。使用 Compose 基本上分为三步:1. 使用 Dockerfile 定义您的应用程序的环境 2.使用 docker-compose.yml 定义组成您的应用程序的服务 3.运行docker compose up启动并运行程序....
【云原生 | 52】Docker三剑客之Docker Compose第三节
热门推荐
小鹏linux的博客
01-12 6万+
模板文件是使用Compose的核心,涉及的指令关键字也比较多。但大家不用担心,这里的大部分指令与docker run相关参数的含义都是类似的。
Docker 简单入门
situnan666999的专栏
10-27 152
**基本概念:** Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源。 Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。 Docker 从 17.03 版本之后分为 CE(Community Edition: 社区版) 和 EE(Enterprise Editi
查看docker中运行的JVM参数
u011649691的博客
12-10 3389
方法一、jcmd命令: 1、jps获取java的线程id 2、jcmd pidVM.flags获取 51152: -XX:CICompilerCount=3 -XX:InitialHeapSize=526385152 -XX:MaxHeapSize=1073741824 -XX:MaxNewSize=357564416 -XX:MinHeapDeltaBytes=524288 -XX:NewSize=175112192 -XX:OldSize=351272960 -XX:+UseCompresse.
HDFS DataNode机制:存储、心跳与数据完整性
本文档主要探讨了Hadoop分布式文件系统(HDFS)中的DataNode工作机制及其数据存储特性,重点集中在以下几个方面: 1. **DataNode工作机制**: - DataNode将每个数据块以文件形式存储,包含数据文件和元数据文件,元...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值