问题标签 [privileged-functions]

我有一个项目，每个主机包含几十个容器。到目前为止，我一直在使用 SSH/Ansible 在引导时在我的虚拟机上生成容器，但现在我希望在每个主机上运行一个守护进程，以便仅在需要时启动容器。

为了更好的依赖管理，如果我可以让我的守护进程在特权容器中运行（安全不是问题），我会很高兴与主机 Docker 守护进程通信以运行新容器（参见以下模式）。这是否可能以一种非 hacky 的方式实现，或者 Docker 是否完全禁止容器与其底层 Docker 守护进程交互？

如果这不可能，您能告诉我您首选的以编程方式启动 docker 容器的方式吗？提前致谢 ：）

我正在关注Crockford 的 Javascript 中私有方法指南，但我正在努力解决一些问题。我正在尝试优化此代码

通过在构造函数之外定义函数，以便每次创建新实例时都不会创建新的函数对象。

我仍然不知道如何为那些他称为私有方法的人执行此操作（非常感谢任何帮助）。对于那些他称之为特权方法的人，这就是我想要做的：

但如果我像这样测试它

我收到此错误：

这是否意味着无法利用 Crockford 使用的私有/特权方法的优势并通过将类的所有实例链接到同一个函数对象来优化内存使用？我希望你能证明我是错的。

我对 OpenShift 很陌生，并且已经使用 CRC（代码就绪容器）有一段时间了，现在决定使用https://cloud.redhat.com/中的 Assisted-Installer 方法在裸机上安装单个服务器 OpenShift博客/deploy-openshift-at-the-edge-with-single-node-openshift和https://console.redhat.com/openshift/assisted-installer/clusters/。这运作良好，我有一个功能单一的服务器。

作为测试环境中的单个服务器（没有可用的 NFS），我需要/想要使用 hostPath（本地主机存储）创建 PersistentVolumes - 这些在 CRC 中完美地工作。但是在完全安装时，我在将 PVC 安装到 pod 时遇到了一个问题，因为 pod 没有以特权运行。我编辑了部署配置并添加了下面的行（在容器哈希中）

...但是仍然有错误，因为受限制的 SCC 具有“allowPrivilegedContainer：false”。我做了一个可怕的修改，将其更改为 true，因此将上面的行添加到部署 yaml 工作。然而，必须有一种更简单的方法，因为 CRC 中似乎不存在这些黑客。我检查并发现 CRC pod 运行受限，受限 SCC 已将权限设置为 false，并且 Persistent Volume 也在使用 hostPath。我也不必像上面那样在 CRC 中编辑部署 yaml - 它可以正常工作（tm）。

这里的指导表明容器必须以特权运行，但是 CRC 中的容器运行受限，并且 SCC 仍然具有“allowPrivilegedContainer：false”。 https://docs.openshift.com/container-platform/4.8/storage/persistent_storage/persistent-storage-hostpath.html

下面的示例应用程序创建（来自 RedHat DO280 课程）无需任何权限按摩或 CRC 中的部署配置即可工作，但在真正的 OS 服务器上需要上述按摩。由于我的服务器纯粹是为了测试，所以我想让它更容易，而不需要做上面的 hackjob 和部署更改。

任何帮助表示赞赏。

编辑：我现在通过启用 nfs-server 并将条目添加到 /etc/exports 来克服这个问题。但是我仍然有兴趣了解 CRC 在使用 hostPath 时如何管理上述问题