запуск программ в изолированной среде

0

2

привет!

apparmor, контейнеры, етц - не походят в виду нескольких причин:

1. нет возможности указывать конфиг-файлы. т.е. хотелось бы чего-то типа: 'runapp --config=config_file_for_appname ./appname'

2. нет возможности указывать список разрешенных/запрещенных путей

3. нет возможности указывать ограничение на объем файлового чтения/записи

4. нет возможности указывать ограничение на объем чтения/записи в/из сокетов

5. нет возможности указать доступные/запрещенные IP/ports

6. нет возможности указывать ограничение на объем доступной памяти

(наверное что-то еще забыл...)

есть что подходящее?

Ссылка

←	Железо HP EVA 6000

В pcl express x16 вставить карту agp

→

1. Можно примонтировать в контейнер /etc/appname/...

2. Каких путей?

3,4,5,6 В докере же, вроде, есть это всё.

generator ★★★
(20.11.14 17:16:55 MSK)

виртуалки?

expelled ★★
(20.11.14 17:18:30 MSK)

в docker всё есть

powerguy ★★★
(20.11.14 17:19:19 MSK)

Ответ на: комментарий от generator 20.11.14 17:16:55 MSK

1. для каждого контейнера свой /etc? а это возможно? а можно взглянуть на пример такой возможности?

2. файловых

3,4,5,6. в доке по линуксам, или по какому-то конкретному контейнеру?

niXman ★★★
(20.11.14 17:20:17 MSK) автор топика

Ответ на: комментарий от expelled 20.11.14 17:18:30 MSK

по виртуалке для каждой апликухи - жирновато будет ;)

niXman ★★★
(20.11.14 17:20:46 MSK) автор топика

Ссылка

Ответ на: комментарий от powerguy 20.11.14 17:19:19 MSK

спасибо, ща почитаю доку...

niXman ★★★
(20.11.14 17:21:07 MSK) автор топика

Ссылка

Ответ на: комментарий от niXman 20.11.14 17:20:17 MSK

1. Да. Погугли docker volumes

2. Не совсем понятно, что ты хочешь. Не нужен доступ к какому-то файлу, не создавай его в контейнере.

3,4,5,6. в доке по линуксам, или по какому-то конкретному контейнеру?

Я не про «доку», а про «докер» (docker) писал.

generator ★★★
(20.11.14 17:24:12 MSK)

Ответ на: комментарий от powerguy 20.11.14 17:19:19 MSK

да, похоже docker - то что нужно. читаю дальше...

спасибо!

niXman ★★★
(20.11.14 17:42:41 MSK) автор топика

Ссылка

Ответ на: комментарий от generator 20.11.14 17:24:12 MSK

1. уже нашел

2. да, при использовании докера - так и будет

3,4,5,6 - аа, про докер. слепота замучила %)

niXman ★★★
(20.11.14 17:44:03 MSK) автор топика

Ссылка

топик, думаю, можно закрывать.

всем спасибо!

niXman ★★★
(20.11.14 17:44:33 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Железо HP EVA 6000

General

В pcl express x16 вставить карту agp

→

Похожие темы