LINUX.ORG.RU

запуск программ в изолированной среде


0

2

привет!

apparmor, контейнеры, етц - не походят в виду нескольких причин:

1. нет возможности указывать конфиг-файлы. т.е. хотелось бы чего-то типа: 'runapp --config=config_file_for_appname ./appname'

2. нет возможности указывать список разрешенных/запрещенных путей

3. нет возможности указывать ограничение на объем файлового чтения/записи

4. нет возможности указывать ограничение на объем чтения/записи в/из сокетов

5. нет возможности указать доступные/запрещенные IP/ports

6. нет возможности указывать ограничение на объем доступной памяти

(наверное что-то еще забыл...)

есть что подходящее?

★★★

1. Можно примонтировать в контейнер /etc/appname/...

2. Каких путей?

3,4,5,6 В докере же, вроде, есть это всё.

generator ★★★
()
Ответ на: комментарий от generator

1. для каждого контейнера свой /etc? а это возможно? а можно взглянуть на пример такой возможности?

2. файловых

3,4,5,6. в доке по линуксам, или по какому-то конкретному контейнеру?

niXman ★★★
() автор топика
Ответ на: комментарий от expelled

по виртуалке для каждой апликухи - жирновато будет ;)

niXman ★★★
() автор топика
Ответ на: комментарий от niXman

1. Да. Погугли docker volumes

2. Не совсем понятно, что ты хочешь. Не нужен доступ к какому-то файлу, не создавай его в контейнере.

3,4,5,6. в доке по линуксам, или по какому-то конкретному контейнеру?

Я не про «доку», а про «докер» (docker) писал.

generator ★★★
()
Ответ на: комментарий от powerguy

да, похоже docker - то что нужно. читаю дальше...

спасибо!

niXman ★★★
() автор топика
Ответ на: комментарий от generator

1. уже нашел

2. да, при использовании докера - так и будет

3,4,5,6 - аа, про докер. слепота замучила %)

niXman ★★★
() автор топика

топик, думаю, можно закрывать.

всем спасибо!

niXman ★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.