docker: пробросить unix сокет внутрь

0

1

собственно задача вроде проста, но у сокета доступ только определенной группе, а авторы image на котором базируется контейнер - про нее не знают

пока решение - image накрывается слоем где выполняется usermod -aG числовой_ид_группы - но это непереносимое решение

←	Установить сетевые интерфейсы когда они не образуются сами

→

А просто /etc/group подменить монтированием снаружи не годится?

~~KRoN73~~ ★★★★★
(25.02.15 22:32:18 MSK)

Теоретически в lxc есть хуки, которыми при старте контейнера можно сделать много чего нестандарного. Как это использовать в докере - не знаю.

vel ★★★★★
(25.02.15 23:12:47 MSK)

Ответ на: комментарий от KRoN73 25.02.15 22:32:18 MSK

черт, а ведь точно, там разные дистрибутивы (увы) но это менее костыльно

Deleted
(25.02.15 23:24:40 MSK)

Почему непереносимое?

Прописываешь в Dockerfile и носи куда хочешь.

dvrts ★★★
(26.02.15 08:36:12 MSK)

Ответ на: комментарий от dvrts 26.02.15 08:36:12 MSK

потому что на другом хосте у группы будет другой числовой идентификатор

Deleted
(26.02.15 11:56:20 MSK)

Ответ на: комментарий от Deleted 26.02.15 11:56:20 MSK

Почему не использовать текстовый (если он унифицирован)?

dvrts ★★★
(26.02.15 11:58:48 MSK)

Ответ на: комментарий от dvrts 26.02.15 11:58:48 MSK

потому что текстовому на другом хосте будет соответсвовать иной числовой, а в правах указывается именно числовой идентификатор

Deleted
(26.02.15 12:10:08 MSK)

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Установить сетевые интерфейсы когда они не образуются сами

→

Похожие темы