我想在没有 /proc/ 文件系统的容器中运行我的进程。该如何实现?
我的目的是,攻击者不能利用容器化应用程序中的安全漏洞来读取 /proc/self/cmdline
如何创建不包含 /proc/ 的 (docker) 映像?我没有看到任何记录的 docker umount 命令。或者我需要告诉 kubernetes 不要将 /proc/ 挂载到容器中吗?
我想在没有 /proc/ 文件系统的容器中运行我的进程。该如何实现?
我的目的是,攻击者不能利用容器化应用程序中的安全漏洞来读取 /proc/self/cmdline
如何创建不包含 /proc/ 的 (docker) 映像?我没有看到任何记录的 docker umount 命令。或者我需要告诉 kubernetes 不要将 /proc/ 挂载到容器中吗?