我试图用docker做一些sysinfo收集。
由于我们的所有应用程序都在容器中运行,因此我必须在容器内运行检测脚本。
我已经发现通过Docker api启动临时容器并设置privileged=True
,--pid=host
和--net=host
可以让它访问真实主机的进程和网络。通过使用dmidecode,我可以收集一些基板信息。
但仍然有一些我无法访问的信息,例如DNS设置,python版本。
我可以将/
挂载到容器吗?
或者发现它有一种方法可以使用Docker运行它但没有任何隔离?