堆栈内存溢出
  繁体   English   中英

关于docker daemon如何初始化seccomp filter的问题

[英]Questions about how docker daemon initializes the seccomp filter

 原文  2019-03-06 07:52:11       docker/ seccomp

问题描述

我阅读了moby项目的原始代码,并阅读了moby/profiles文件夹中的seccomp代码。 我知道 docker 使用 libseccomp-golang 来支持该功能。

我们通常使用libseccomp.NewFilter() API 创建一个 seccomp 过滤器。 但是,除了libseccomp.GetNativeArch()可以在

moby/profiles/seccomp/seccomp.go

所以我想知道 docker 守护进程如何为每个容器初始化 seccomp 过滤器? 如果我错了,请纠正我。

1 个解决方案

解决方案1
 0  2022-05-13 16:57:42

所以我想知道 docker 守护进程如何为每个容器初始化 seccomp 过滤器?

docker 守护进程调用containerd ,然后调用runc

seccomp 过滤器runc 此处使用InitSeccomp方法安装,您可以在此处找到InitSeccomp的定义。

这个问题可以为您提供有关如何使用runc的高级概述。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 关于容器的seccomp Docker seccomp无法在Kali上运行 关于Docker Hub的一些问题 有关docker --link参数的问题 如何运行 docker 守护进程? 在 docker 中添加自定义 seccomp 配置文件 有关docker nodemcu-build的一般问题 关于Mesos Linux容器和Docker的问题 如何检测docker守护进程端口 如何连接到本地Docker守护程序?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM