docker で chroot は何をしますか?
Docker では、chroot は Unix および Linux システムの操作です。実行中のソフトウェア プロセスとそのサブプロセスでは、その明示的なルート ディレクトリを変更すると、プロセスのルート ディレクトリが変更される可能性があるため、このプログラムはアクセスできなくなります。ディレクトリの外側の他のディレクトリ。
このチュートリアルの動作環境: linux7.3 システム、docker-1.13.1 バージョン、Dell G3 コンピューター。
docker で chroot は何をしますか
chroot
1979 年に chroot が初めて登場して以来、コンテナ テクノロジが登場しました。
Wikipedia では chroot を次のように定義しています。
は、実行中のソフトウェア プロセスとその子プロセスの見かけのルート ディレクトリを変更する Unix および Linux システムの操作です。この環境で実行され、chroot を介してルート ディレクトリを設定するプログラムは、指定されたルート ディレクトリの外部にあるファイルにアクセスしたり、ファイルを読み取ったり、その内容を変更したりすることはできません。
平たく言えば、chroot はプロセスのルート ディレクトリを変更して、プログラムがディレクトリ外の他のディレクトリにアクセスできないようにすることができます。これはコンテナ内で行うことと非常によく似ています。以下では、例を使用して chroot を説明します。
chroot の説明例:
1), mkdir rootfs
#現在のディレクトリに rootfs という名前のディレクトリを作成します
2), cd rootfs
#ディレクトリ名を入力します: rootfs ディレクトリ
3), docker export $(docker create docker101tutorial) -o docker101tutorial.tar
#コンテナに名前を付けます: のファイル システムdocker101tutorial は、docker101tutorial.tar アーカイブ ファイルとして docker101tutorial.tar にエクスポートされ、保存されます
#これは、単にいくつかのディレクトリを作成し、いくつかのバイナリ ファイルを rootfs
の下に配置することとしても理解できます。4)、tar -xf docker101tutorial.tar
#docker101tutorial.tar ファイルの内容を抽出します
5)、ls
#現在の rootfs ディレクトリ内のファイルの内容を表示します
6)、chroot /Users/xiaoqin.wu/rootfs /bin/sh
#sh プロセスを開始し、/Users/xiaoqin.wu/rootfs を sh プロセスのルート ディレクトリとして使用します
上の図のコマンド 5 の結果を比較します。ls で /Users/xiaoqin.wu/rootfs のファイルの内容を表示します。ディレクトリと sh プロセスでの使用結果 コマンド 7: 現在のプロセスをチェックした ls の結果は一貫しています。この時点で、現在のプロセスとホストが chroot を使用して分離されていることを意味します。ディレクトリ分離コンテナーが完成します。ただし、まだコンテナと呼ぶことはできません。
理由は次のとおりです。
コマンド 8: netstat -nr を使用してルーティング情報を表示します。
結果からわかります。ネットワーク情報は分離されていません。実際、現時点ではプロセスやその他の情報は分離されていません。完全なコンテナーを実装するには、他の 3 つの Linux テクノロジが必要です。つまり、
Namespace
Cgroup
United File System
推奨学習:「docker ビデオ チュートリアル 」
以上がdocker で chroot は何をしますか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。
人気の記事
ホットツール
メモ帳++7.3.1
使いやすく無料のコードエディター
SublimeText3 中国語版
中国語版、とても使いやすい
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
ドリームウィーバー CS6
ビジュアル Web 開発ツール
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
ホットトピック
1673
14
1428
52
1333
25
1277
29
1257
24
Dockerによってコンテナを出る方法
Apr 15, 2025 pm 12:15 PM
Dockerコンテナを終了する4つの方法:コンテナ端子でCtrl Dを使用するコンテナターミナルに出口コマンドを入力しますDocker stop< container_name>コマンドを使用するDocker Kill< container_name>ホストターミナルのコマンド(フォース出口)
Dockerのファイルを外部にコピーする方法
Apr 15, 2025 pm 12:12 PM
Dockerの外部ホストにファイルをコピーする方法:Docker CPコマンドを使用:Docker CP [Options]< Container Path> <ホストパス>。データボリュームの使用:ホストにディレクトリを作成し、-vパラメーターを使用してコンテナを作成するときにディレクトリをコンテナにマウントして、双方向ファイルの同期を実現します。
Dockerによってコンテナを起動する方法
Apr 15, 2025 pm 12:27 PM
Docker Containerの起動手順:コンテナ画像を引く:「Docker Pull [Mirror Name]」を実行します。コンテナの作成:「docker create [options] [mirror name] [コマンドとパラメーター]」を使用します。コンテナを起動します:「docker start [container name or id]」を実行します。コンテナのステータスを確認してください:コンテナが「Docker PS」で実行されていることを確認します。
Dockerコンテナの名前を確認する方法
Apr 15, 2025 pm 12:21 PM
すべてのコンテナ(Docker PS)をリストする手順に従って、Dockerコンテナ名を照会できます。コンテナリストをフィルタリングします(GREPコマンドを使用)。コンテナ名(「名前」列にあります)を取得します。
Dockerを再起動する方法
Apr 15, 2025 pm 12:06 PM
Dockerコンテナを再起動する方法:コンテナID(Docker PS)を取得します。コンテナを停止します(docker stop< container_id>);コンテナを起動します(docker start< container_id>);再起動が成功していることを確認します(Docker PS)。その他の方法:Docker Compose(Docker-Compose Restart)またはDocker API(Dockerドキュメントを参照)。
DockerによるMySQLを開始する方法
Apr 15, 2025 pm 12:09 PM
DockerでMySQLを起動するプロセスは、次の手順で構成されています。MySQLイメージをプルしてコンテナを作成および起動し、ルートユーザーパスワードを設定し、ポート検証接続をマップしてデータベースを作成し、ユーザーはすべての権限をデータベースに付与します。
Docker用のコンテナを作成する方法
Apr 15, 2025 pm 12:18 PM
Dockerでコンテナを作成します。1。画像を引く:Docker Pull [ミラー名]2。コンテナを作成:Docker Run [Options] [Mirror Name] [コマンド]3。コンテナを起動:Docker Start [Container Name]
Dockerからログを表示する方法
Apr 15, 2025 pm 12:24 PM
Dockerログを表示する方法は次のとおりです。たとえば、Docker Logsコマンドを使用します。たとえば、Docker logs container_name docker execコマンドを使用して /bin /shを実行し、logファイルを表示します。 cat /var/log/container_name.log docker-compose -f docker-comのDocker ComposeのDocker-Composeログを使用します。
