4

问题: docker 在哪里存储它的默认 seccomp 配置文件?

似乎这在任何地方都没有记录(至少我找不到它)。我能找到的是 github 上文件的内容:https ://github.com/moby/moby/blob/master/profiles/seccomp/default.json 。

语境:

我目前有两台 docker 主机和一个要运行的容器。该容器在一台主机上工作,但在另一台主机上不工作。经过一些调试和在线搜索后,我发现了如何使 docker 在另一台主机上运行,​​这可以通过添加来实现--security-opt seccomp:unconfined

这解决了我遇到的问题。现在我想知道 docker seccomp 配置文件之间的确切区别,因此我想知道 docker 的 seccomp 配置文件存储在哪里。

操作系统:Ubuntu 服务器 16.04

工作 Docker 主机:Docker version 1.12.3, build 6b644ec

失败的 Docker 主机:Docker version 17.05.0-ce, build 89658be

4

1 回答 1

0

我已经使用strace. 确保strace已安装在映像中或将其临时安装在正在运行的容器中。运行容器时,请确保从--cap-add=SYS_PTRACE允许系统调用跟踪开始。此外,您可能希望strace使用 with-f来跟踪分叉进程。

主机是否运行不同版本的 docker?

于 2018-08-14T18:35:11.397 回答