Не запускается Docker в своем namespace?

Георг Гаал,
3п. Пробовал и так через Json и через команду dockerd
4п. А разве они не автоматически создаются при заведении нового пользователя?

Не запускается Docker в своем namespace?

Георг Гаал, цель повысить безопасность контейнера использую комплексное решение описанное в документации: я хочу использовать такую связку:
cap-drop...+namespace+apparmor
Вот осталось запустить демон из под пользователя что тем самым все же усложнить прорыв контейнера на хостовую машину.

Не запускается Docker в своем namespace?

Валентин,
https://docs.docker.com/engine/security/userns-remap/

Не запускается Docker в своем namespace?

Георг Гаал, да он запущен от рута, но мне нужно чтоб он был запущен в своём собственном пространстве как это указано в документации официальной docker.

Как запустить контейнер docker с указанием значений в файлы?

сергей кузьмин, спасибо, обязательно попробую оба варианта.

Как запустить контейнер docker с указанием значений в файлы?

сергей кузьмин, тома это хорошо, я их монтирую, но мне нужно смонтировать том с нужным уже конфигом для контейнера, который дальше при запуске необходимо применить. Поэтому я хочу указать значения либо при Сборке образа либо при запуске контейнера. Вот как сделать это вопрос...

Как запустить контейнер docker с указанием значений в файлы?

сергей кузьмин, да не конфиг простой, мне нравится второй вариант через переменные.

Не запускается Docker в своем namespace?

Валентин, в документации на докер указывается что должны быть созданы папки контейнера по пути
/var/lib/docker/231072.231072/

Как запустить контейнер Docker в своем namespace окружении?

Все это понятно.нужно запускать не в root пространстве.цель повысить безопасность

Не запускается systemd в контейнере docker?

Спасибо всем за ответы к моему вопросу.Решилось использованием supervisor.

Не запускается systemd в контейнере docker?

planc, меня не заббикс сервер интересен, а интересен Zabbix-agent, который будет контролировать доступность ресурса, и если в контейнере ресурс падает то должен он сообщать об этом на сервер, а сама Служба которая упала в автоматическом режиме перезапускаться.

Не запускается systemd в контейнере docker?

planc, удалённый доступ хотел к нему сделать. Да несколько служб все лишь запустить, грязи не будет.)

Не запускается systemd в контейнере docker?

Один процесс? А как же работа в контейнере моем несколько служб ?например zabbix-agent и ssh?

Как подключиться по ssh к контейнеру Docker?

Сергей Соколов, да верно, ещё не проверял, но как проверю обязательно отпишусь

Как подключиться по ssh к контейнеру Docker?

Сергей Соколов, так проблема у меня в другом же. У меня пишет что доступ запрещён после ввода пароля.

Как подключиться по ssh к контейнеру Docker?

Спасибо, а разве если я подключаюсь по паролю необходимо монтировать ключи ssh?

Как подключиться по ssh к контейнеру Docker?

Exec подходит для локального входа ведь, а здесь необходим удалённый доступ. спасибо за ответ.
Строчку я точно не раскомминтировал, а разве по умолчанию она не работает?

Какие посоветуете книги и окружение для быстрого погружения в Docker?

Sha644, Подскажи пожалуйста, а если я сделаю проброс порта -p для zabbix в контейнер, какой ip адрес в zabbix агенте контейнера указывать сервера (сервер находится физически на другом хосте и в сети хостов, а контейнер в другой своей сети)?Случайно не 127.0.0.1 и слушать порт который проброшен в хост?

Какие посоветуете книги и окружение для быстрого погружения в Docker?

Sha644, о да я понял.Спасибо большое за подсказку в развертывании данного решения:
Пожалуй присмотрюсь к пробросу портов в контейнер для заббикса, и так же рассмотрю как будет работать заббикс прокси сервер на хосте, на котором живут контейнеры.Спасибо

Какие посоветуете книги и окружение для быстрого погружения в Docker?

Sha644, подскажите если я контейнеры запущу с параметром -host и уже в настройках заббикс агента каждому контейнеру укажу порты для мониторинга например 10060 10061 и др, такая реализация мониторинга по портам разделение контейнеров нормальная?