CentOS 7系统，Docker想启用userns-remap，傻了吧？-低调大师

CentOS 7系统，Docker想启用userns-remap，傻了吧？

2018-05-16 706

今天想启用这个功能，

这样，docker里的root用户，就不用是宿主机的root用户，

安全性可以提高一个层次。

于是找了文档，对比了配置，default用了，自定义用了，

结果呢？

傻眼了~~~~全都失败。

~~~~~~~~~~~~~~~~~~~~

花了几小时，再想找找为何失败，

结果，原来在centos/rhel中， user namespaces只是一个预览功能。

要用命令才能开启！！！！

OMG，不知敢不敢用了。

http://cache.baiducontent.com/c?m=9d78d513d9951cfe01bad4690d6790274e1497624c8b91027ea48448e5735a310731bce8653657448dca262147ed084beb832b6f675d7de28cc8ff1b9cedce3f2fff7b633601d31453985eaaca44389260d601b8f14efaeca774c0f58c92c25158ce50067f87f3&p=c27ec54ad5c516f30be296605055&newp=8b2a970e8ed505fd11bd9b7d0b4092695803ed633fd6d301298ffe0cc4241a1a1a3aecbf2025110fd7c2786703a44b58ecf03273330834f1f689df08d2ecce7e64d031702255&user=baidu&fm=sc&query=docker+userns-remap&qid=a68e3d2a000023c9&p1=11

https://segmentfault.com/q/1010000010909708

https://bugzilla.redhat.com/show_bug.cgi?id=1349704

========================

grubby --args="user_namespace.enable=1" --update-kernel="$(grubby --default-kernel)"
    reboot

If you're using CentOS 7, there are two things you need to know.

1.User Namespaces is not enabled on the kernel by default. You can enable it by executing the following command and restart the system.

sudo grubby --args="user_namespace.enable=1" \
    --update-kernel=/boot/vmlinuz-3.10.0-XXX.XX.X.el7.x86_64

The user namespaces are "Technology Preview" and disabled by default, see kernel implementation https://bugzilla.redhat.com/show_bug.cgi?id=1138782

If I good remember you need to enable it on kernel command line
(something like grubby --args=user_namespace.enable=1 + reboot).

微信关注我们

原文链接：https://yq.aliyun.com/articles/593773

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

塑造云时代，华为首办全联接大会

8月31日至9月2日HUAWEICONNECT2016全联接大会在上海世博中心举办，本届大会围绕ShapetheCloud（塑造云时代）主题，是华为历史上规模最大的面向ICT行业的全球生态大会。由原有的HCC（华为云计算大会）、HNC（华为网络大会）、HDC（华为开发者大会）整合而来，现场超过120个国家的15000名行业精英参会，总参会人数将突破20000人。华为将基于云计算、SDN、大数据、物联网4大关键技术，发布云存储、云服务、SDN统一控制器、NB-IoT芯片等9大重量级解决方案，全面使能政府及公共事业、金融、运营商、能源、媒资等九大行业客户的数字化转型之路。在此次大会上，华为首次全面阐述了华为云战略定位。华为轮值CEO胡厚崑在大会首场大会演讲中表示，华为的定位，就是成为成为智能社会的使能者与推动者。华为将坚持以客户为中心，聚焦ICT基础设施，做创新的云技术提供者；做企业云化、数字化战略的使能者和优选合作伙伴；秉承开放、合作、共赢的原则，做云生态的积极贡献者。智能社会，信息通信技术是最重要的基石。终端是万物感知的触角，网络连接万物，云是万物智能的源泉。与此对应的是全面协同的...

2018-05-17

621

Docker 学习Docker的理由: 最近在部署系统时，发现公司使用的是docker进行部署的，刚开始用的时候不太顺手，感觉很麻烦，先是要修改版本，然后在重新创建镜像，到最后重启容器，可是后来越用感觉越来方便，理由有3: ①使用Docker部署能够将原来的版本进行保存，并不需要你手动进行备份，当然你也可以删除。 ②使用docker能更快的启动你的系统，原因后面介绍。 ③使用docker课题加快你的开发效率，在一台机器上部署好，可以轻松到移植到任何一台服务器上，只要你的镜像没问题；综合上面几个理由，我觉得有必要进行docker的入门学习一、Docker介绍 Docker是一个开源的引擎，可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署，包括VMs（虚拟机）、bare metal、OpenStack 集群和其他的基础应用平台二、Docker的几个基本概念如果之前有了解过docker的想必都应该知道镜像、容器、仓库的关键词，这个三个对于没接触过docker的是有一点难理解的，这三个到底是什么关系呢，又都有什...

2018-05-17

624

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。