Új hozzászólás Aktív témák
-
#8561
emvy
félisten
PumpkinSeed
#8560
válasz
PumpkinSeed
#8560
üzenetére
> de ezzel szemben a konténer tud írni a host file system-re.
Hat, vagy nem ir sehova (total RO a teljes FS a konteneren belul), vagy adsz neki irhato mountot (ezt te szabalyozod), vagy szeparalt volume-ot adsz neki. Szoval nem, nem tud irni a hostra, ha te nem szeretned.
> A másik a hálózat, nem teljesen szabályozom én, és telenyomja az iptables táblámat mindennel.
--iptables=false... es kesz, innentol nem csinal semmit az iptables szabalyaiddal, ha nem akarod.
> Ezenkívül a loggolás se úgy van megoldva ahogy egy normális rendszernél ugyanis szó szerint csákánnyal kell ütni, hogy kihányja a logokat.
Nem ertem. X kulonbozo log target van, azt csinalsz vele, amit akarsz.
> Ami tetőzi, hogy az egymásközötti kommunikációt linkeléssel lehet a legegyszerűbben megoldani, ami amúgy megnyitja a teljes container-t a host fele is.
Ez nagyon reg lehetett, rendes networking van, a kontener pont azt latja, amit engedsz neki. Nalunk pl. a kontenerek nem latjak a hostot egyaltalan, nincs is nethozzaferesuk, pedig a hostnak van.
Persze az lxc is jo, de szerintem masra, mas kornyezetben.
Új hozzászólás Aktív témák
A topicot kiemeltem. Valaki nem akar egy nyitó hsz-t írni?:))
- HP ProDesk 600 G3 Mini,i5-7500T,8GB DDR4,256GB SSD,WIN11
- BESZÁMÍTÁS! Intel Core i9 9900 8 mag 16 szál processzor garanciával hibátlan működéssel
- Dell Inspiron 16 Plus 7640 Ultra 7 / RTX 4060 16gb DDR5 1TB SSD/2.5K 120Hz Garancia
- iPhone 17 256 GB Black - Bontatlan !! www.stylebolt.hu - Apple eszközök és tartozékok - Számlás
- Apple iPhone 12 Pro Max / 128GB / Kártyafüggetlen /12Hó Garancia / Akku: 87%
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest