我们需要用 Linux 容器替换 Solaris 区域,这就是我们评估 LXC1 容器的原因。
由于运行特权容器并不安全,任何人都可以阐明何时需要在特权模式下运行容器吗?因为在非特权模式下运行它们需要大量修改几乎没有记录的 CAP(Linux 功能)apparmor/selinux 上下文、cgroup 控件(取决于每个应用程序案例的独特要求)?
在什么场景下必须运行特权 LXC 1.x 容器
我们需要用 Linux 容器替换 Solaris 区域,这就是我们评估 LXC1 容器的原因。
由于运行特权容器并不安全,任何人都可以阐明何时需要在特权模式下运行容器吗?因为在非特权模式下运行它们需要大量修改几乎没有记录的 CAP(Linux 功能)apparmor/selinux 上下文、cgroup 控件(取决于每个应用程序案例的独特要求)?