Új hozzászólás Aktív témák

• #8561 emvy félisten PumpkinSeed #8560

  Új Válasz 2016-09-22 18:35:34 #8561

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  emvy

  félisten

  válasz PumpkinSeed #8560 üzenetére

  > de ezzel szemben a konténer tud írni a host file system-re.

  Hat, vagy nem ir sehova (total RO a teljes FS a konteneren belul), vagy adsz neki irhato mountot (ezt te szabalyozod), vagy szeparalt volume-ot adsz neki. Szoval nem, nem tud irni a hostra, ha te nem szeretned.

  > A másik a hálózat, nem teljesen szabályozom én, és telenyomja az iptables táblámat mindennel.

  --iptables=false

  ... es kesz, innentol nem csinal semmit az iptables szabalyaiddal, ha nem akarod.

  > Ezenkívül a loggolás se úgy van megoldva ahogy egy normális rendszernél ugyanis szó szerint csákánnyal kell ütni, hogy kihányja a logokat.

  Nem ertem. X kulonbozo log target van, azt csinalsz vele, amit akarsz.

  > Ami tetőzi, hogy az egymásközötti kommunikációt linkeléssel lehet a legegyszerűbben megoldani, ami amúgy megnyitja a teljes container-t a host fele is.

  Ez nagyon reg lehetett, rendes networking van, a kontener pont azt latja, amit engedsz neki. Nalunk pl. a kontenerek nem latjak a hostot egyaltalan, nincs is nethozzaferesuk, pedig a hostnak van.

  Persze az lxc is jo, de szerintem masra, mas kornyezetben.

Új hozzászólás Aktív témák