在由docker驱动的容器中隔离模块内核是可能的吗?
提问于 2019-07-06 14:47:54
在我的研究中,我部署了许多容器,它们使用主机上加载的内核模块(名为Ipfw3,实际上是防火墙)。当这些容器同时更新它们在Ipfw3上的规则时,这会导致冲突。有没有办法让Ipfw3独立于每个容器?我的意思是,除了名为“Ipfw3”的内核模块之外,这些容器仍然共享linux内核,因此在每个容器中都有自己的内核模块单独工作?提前感谢您的帮助。
回答 1
Stack Overflow用户
发布于 2019-07-06 23:10:43
Docker容器共享主机的内核和其他一些实现细节,比如iptables设置。容器通常不能安装或配置内核模块,并且依赖于Docker运行时来完全管理它们的网络环境。
对于您的应用程序,您正积极尝试为每个容器使用不同的内核模块,并试图主动修改应用程序中的防火墙规则,因此您需要一个完整的虚拟机。Docker不支持此功能。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/56915137
复制相关文章
腾讯云开发者
