问题: docker在哪里存储默认的seccomp配置文件?
似乎任何地方都没有记录(至少我找不到)。我能找到的是github:https://github.com/moby/moby/blob/master/profiles/seccomp/default.json上文件的内容。
上下文:
我目前有两个要运行的docker主机和一个容器。
该容器在一个主机上工作,但在另一主机上不工作。
经过一些调试和在线搜索后,我发现如何使docker也可以在其他主机上运行,可以通过添加HTTP/1.1 200 OK
Content-Type: application/json
Content-Length: 427
{
"FileStatuses":
{
"FileStatus":
[
{
"accessTime" : 1320171722771,
"blockSize" : 33554432,
"group" : "supergroup",
"length" : 24930,
"modificationTime": 1320171722771,
"owner" : "webuser",
"pathSuffix" : "a.patch",
"permission" : "644",
"replication" : 1,
"type" : "FILE"
},
{
"accessTime" : 0,
"blockSize" : 0,
"group" : "supergroup",
"length" : 0,
"modificationTime": 1320895981256,
"owner" : "username",
"pathSuffix" : "bar",
"permission" : "711",
"replication" : 0,
"type" : "DIRECTORY"
},
...
]
}
}
这解决了我遇到的问题。现在我想知道docker seccomp配置文件之间的确切区别,因此我想知道docker seccomp配置文件的存储位置。
操作系统:Ubuntu Server 16.04
正在工作的Docker主机:--security-opt seccomp:unconfined
失败的Docker主机:Docker version 1.12.3, build 6b644ec
答案 0 :(得分:0)
我已经使用strace追踪了类似的问题。确保在映像中安装了strace或将其临时安装在正在运行的容器中。运行容器时,请确保以--cap-add=SYS_PTRACE开头以允许syscall跟踪。另外,您可能希望将strace与-f一起运行以跟踪分支的过程。
主机是否运行不同版本的Docker?