docker命名空间如何与Host命名空间不同以及如何在这两者之间映射pid?任何人都可以给我一个想法,有助于使用源代码轻松地映射主机n docker之间的pid?
最佳答案
正如我在“Running docker securely”中提到的那样:
原文链接:https://www.f2er.com/docker/436212.htmlCurrently,Docker uses five namespaces to alter processes view of the system: Process,Network,Mount,Hostname,Shared Memory.
默认情况下,正如我在上一个问题“Docker Namespace in kernel level”中提到的那样,容器pid与主机隔离(除非您使用–pid host运行它们)是设计的.
如果您使用的是–pid = host,那么这些容器pid在主机中是可见的,但不容易与特定容器匹配,直到issue 10163 and --pid=container:id解析为止.
2016年5月更新:issue 10163 and --pid=container:id实际上解决了PR 22481对于docker 1.12,允许加入另一个容器的PID命名空间.
