Új hozzászólás Aktív témák

• emvy félisten

  #8561

  #8560 PumpkinSeed

  2016-09-22 18:35:34

  Új Válasz

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  

  emvy

  félisten

  #8560 PumpkinSeed

  > de ezzel szemben a konténer tud írni a host file system-re.

  Hat, vagy nem ir sehova (total RO a teljes FS a konteneren belul), vagy adsz neki irhato mountot (ezt te szabalyozod), vagy szeparalt volume-ot adsz neki. Szoval nem, nem tud irni a hostra, ha te nem szeretned.

  > A másik a hálózat, nem teljesen szabályozom én, és telenyomja az iptables táblámat mindennel.

  --iptables=false

  ... es kesz, innentol nem csinal semmit az iptables szabalyaiddal, ha nem akarod.

  > Ezenkívül a loggolás se úgy van megoldva ahogy egy normális rendszernél ugyanis szó szerint csákánnyal kell ütni, hogy kihányja a logokat.

  Nem ertem. X kulonbozo log target van, azt csinalsz vele, amit akarsz.

  > Ami tetőzi, hogy az egymásközötti kommunikációt linkeléssel lehet a legegyszerűbben megoldani, ami amúgy megnyitja a teljes container-t a host fele is.

  Ez nagyon reg lehetett, rendes networking van, a kontener pont azt latja, amit engedsz neki. Nalunk pl. a kontenerek nem latjak a hostot egyaltalan, nincs is nethozzaferesuk, pedig a hostnak van.

  Persze az lxc is jo, de szerintem masra, mas kornyezetben.

Új hozzászólás Aktív témák