#docker #kubernetes #chroot
#docker #kubernetes #chroot
Вопрос:
Я создаю среду chroot в docker для изолированной среды кода. Мне нужно разрешить имена служб, такие как http://internal-service внутри chroot env. Я пытался скопировать resolv с RUN cp /etc/resolv.conf /jail/etc/resolv.conf помощью, но когда я подключаюсь к контейнеру по ssh, resolv.conf внутри chroot отличается. Я также пробовал копировать /etc/hosts, но имена хостов по-прежнему не работают. Обычная сеть работает нормально. Кто-нибудь знает исправление?
РЕДАКТИРОВАТЬ: хитрость заключается в том, чтобы скопировать /etc/resolv.conf во время выполнения, во время сборки не работает
Комментарии:
1. Разве это не контейнер в контейнере в некотором смысле? 🙂
2. Да, это так, но я не вижу другого способа запретить сценариям редактировать файловую систему
3. См. Раздел «ReadOnlyRootFilesystem» на kubernetes.io/docs/concepts/policy/pod-security-policy /…