Задать вопрос
@exernet
docker

Почему я вижу процессы из docker контейнера на хостмашине?

Есть несколько контейнеров. В них запущены процессы. Разве я должен видеть эти процессы на целевой хост системе? Я их вижу, могу завершить и тогда завершается работа контейнера. Разве контейнеры не изолированы?
  • Вопрос задан
  • 170 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 1
@q2digger
никого не трогаю, починяю примус
Потому что контейнеры докер - это не виртуальные машины. Докер изолирует процессы в контейнерах так, что они (процессы) не могут видеть процессы хост системы и других контейнеров. Делает он это с помощью "Kernel namespaces" & "cgroups" .
Если читаете на английском - вот тут базово расписано
https://docs.docker.com/engine/security/security/#...
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Senior Backend разработчик (PHP 8, Symfony 6, PostgreSQL)
TextMagic
от 5 000 $
DevOps/Backend разработчик
Idea Platform
от 90 000 до 200 000 ₽
Разработчик на Vue.js
Checkngo
от 60 000 до 140 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Подключить сервер к сети
27 апр. 2024, в 02:39
1500 руб./за проект
Необходимо сверстать приложение согласно макету Figma используя React
26 апр. 2024, в 22:22
1500 руб./за проект
Написать модуль подключения матрицы Sony к ПЛИС (Verilog)
26 апр. 2024, в 21:30
15000 руб./за проект
Ещё заказы