我使用以下命令在 Ubuntu Core 上安装了 Docker Snap:
sudo snap install docker
我已经能够创建一个Dockerfile和一个docker-compose.yaml文件来构建图像docker compose build。我还可以将我构建的图像作为docker容器运行。一切似乎都与Ubuntu桌面或Ubuntu服务器类似。
我想了解一些有关 Ubuntu Core 上 Docker 实现的细节。Docker Snap 位于其自己的沙箱中。以下是我的问题:
- 当我用来
docker run实例化和运行图像时,它们是否都存在于一个 Docker Snap 沙箱中,或者现在是否为每个实例化的 Docker 容器创建了多个 Docker Snap 沙箱? - 我可以运行什么命令来查看 Docker 容器正在运行什么 Snap?
- 我可以运行什么命令来查看 Ubuntu Core 上运行的任何进程以及它在哪个 Snap 沙箱中运行?
答案1
第一个问题的答案是它们都存在于一个 snap 沙盒中。Snap 不会对同一应用程序的每个实例单独进行沙盒处理。因此,您运行的所有 docker 实例都处于一个安全上下文中。这使得第二和第三个问题变得毫无意义。