2
Можно ли получить информацию хозяина изнутри докер, напримерМожно ли получить данные хоста из контейнера докеров?
- IP HOST станка (eth0 по IP не docker0 в)
- Доступные RAM в HOST машины
и т.д.,
Заранее спасибо
A
ответ
2
Это вообще не возможно - это сломает изоляцию, которую обеспечивает Докер.
В этой статье вы можете увидеть, как любой прорыв из контейнера Docker на самом деле является серьезной проблемой безопасности.
https://blog.docker.com/2014/06/docker-container-breakout-proof-of-concept-exploit/
Однако, существуют различные обходные пути:
http://blog.michaelhamrah.com/2014/06/accessing-the-docker-host-server-within-a-container/
Предлагает следующий подход:
«Несмотря на то, что нет никакого способа, чтобы вникать IP-адрес хоста (AFAIK) вы можете передать это через переменную окружения: «
[email protected]:~$ docker run -i -t -e DOCKER_HOST=192.168.59.103 ubuntu /bin/bash
[email protected]:/# env
HOSTNAME=07561b0607f4
DOCKER_HOST=192.168.59.103
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
PWD=/
На EC2, в частности, вы можете получить доступ к метаданные экземпляра:
См
Fetching AWS instance metadata from within Docker container?
В частности:
$ curl http://169.254.169.254/latest/meta-data/hostname
ec2-203-0-113-25.compute-1.amazonaws.com
Другие варианты метаданных перечислены здесь:
http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-metadata.html
Смежные вопросы
- 1. Управлять/управлять оборудованием хоста из контейнера докеров
- 2. Выполнять команды хоста из контейнера докеров
- 3. Файлы контейнера докеров, перезаписанные общим томом хоста
- 4. Как запустить приложение из контейнера докеров из ОС хоста?
- 5. Ошибка доступа к порту хоста из контейнера докеров на ubuntu
- 6. доступ к виртуальной машине хоста из контейнера докеров
- 7. Стойкие данные mysql из контейнера докеров
- 8. Reindex от хоста с контейнером докеров-докеров
- 9. Как сделать каталог контейнера докеров доступным от хоста?
- 10. Как получить IP-адрес хоста Mac из контейнера докера?
- 11. Установить имя хоста контейнера службы на имя хоста хоста
- 12. Данные контейнера Docker, потерянные при перезапуске хоста
- 13. Можно ли настроить переменную окружения, связав два контейнера докеров?
- 14. Конфигурирование сетевых интерфейсов хоста для контейнера докеров выполняется на
- 15. Мониторинг хоста из контейнера-докера
- 16. Ввод контейнера докеров с хоста с помощью докер-машины
- 17. шаблон именования контейнера докеров
- 18. Отправка журналов из контейнера докеров в FluentD
- 19. Как получить данные из контейнера докеров в общую папку на хосте?
- 20. Как получить доступ к частному репозиторию maven из контейнера докеров?
- 21. Docker: объемы монтирования из другого сервиса докеров (не для контейнера)
- 22. Получить данные из реактивного контейнера
- 23. Докер подключается к туннелю хоста из контейнера
- 24. Персистентные данные из контейнера докеров для запуска машины
- 25. Редактирование работающего контейнера докеров
- 26. Доступ к докеру-хозяину из контейнера докеров-докеров
- 27. Запуск контейнера докеров по определенным URL-адресам
- 28. Доступ к базе данных хоста из контейнера докера
- 29. Как получить идентификатор контейнера докеров в Jenkins
- 30. Переместить порт хоста в контейнер докеров
Большое спасибо Дональду .. – Shan
Я добавил обходной путь для вас. –
Спасибо, Дональд В настоящее время я использую тот же метод на EC2. 'docker run -it -p 9200: 9200 -p 9300: 9300 -e HOST_IP = $ (имя хоста --ip-адрес) shan/elk: latest' Мой вариант использования: я запускаю elasticsearch внутри докера, и мне нужно передать IP-адрес хост-машины в параметр 'network.publish_host:' в elasticsearch Без передачи HOST_IP автоматическое обнаружение не работает Большое спасибо Дональду. – Shan