我试图用docker做一些sysinfo收集。
由于我们的所有应用程序都在容器中运行,因此我必须在容器内运行检测脚本。
我已经发现通过Docker api启动临时容器并设置privileged=True,--pid=host和--net=host可以让它访问真实主机的进程和网络。通过使用dmidecode,我可以收集一些基板信息。
但仍然有一些我无法访问的信息,例如DNS设置,python版本。
我可以将/挂载到容器吗?
或者发现它有一种方法可以使用Docker运行它但没有任何隔离?