我正在尝试从特权Docker容器中找到在Linux主机上运行命令的好方法,并且我希望该命令在主机的上下文中执行。
例如,我希望能够执行一些扫描主机的审核工具。该工具位于容器内,我希望它在主机上执行。
此外,我希望能够从容器在主机上安装软件包(特别是经过审核)。
可以使用所需的任何特权来运行容器。
任何帮助将不胜感激。
答案 0 :(得分:0)
安装:
-v /:/rootfs/)中,然后在容器中运行cp,这会将所有必需的文件复制到该装入/ rootfs。注意动态链接二进制文件-动态链接二进制文件必须为主机操作系统而不是容器环境做好准备(它们可能具有不同的lib,glibc版本)。托管服务管理:
-v /var/run/dbus:/var/run/dbus -v /run/systemd:/run/systemd)中,然后容器中的systemd实用程序(systemctl)就可以管理主机系统服务