我有一个可以启动容器的工作映像,如下所示
docker run -d -p 53:53/tcp -p 53:53/udp my_lil_bind9
当我ps ax |grep named从主机操作系统运行时,我看到
3197 ? Ssl 0:00 /usr/sbin/named -g -c /etc/bind/named.conf -u bind
我在正在运行的容器内看到了相同的内容 ( /usr/sbin/named -g -c /etc/bind/named.conf -u bind)。这似乎是错误的。难道我不应该只看到名为在容器内运行吗?容器内名为的 PID 为 1。
我是否错误地启动了容器?
答案1
是的,这是正常的。
容器内运行的所有内容对主机都是可见的。它是一个容器,而不是虚拟机。
默认情况下,您在主机中看不到的是端口绑定。容器在自己的命名空间中运行,因此要查看它们自己的端口绑定(而不是 Docker 的绑定),您需要查看这些命名空间。