matveyboyko, докер не vmware\virtualbox - он вам систему не проинсталлирует из .iso.
в докер хаб у образов дебиан статут официальных и их использовать не опаснее чем собственно иметь docker daemon запущенным. больщенство базовых образов в статусе официальные и говорить "неизвестно кем" мягко говоря нельзя.
если уж совсем параноя спать не дает - то повторите путь как те образы собираются - благо сорцы и rootfs все в гитхабе лежит.
syscall.Setsockoptbyte(conn.File().Fd()....
То есть практически как С.
Будет ли чтение потом работать, пробуй - возможно что только через syscall и будет
Талик, 0 - перед каждым инстанциированием, случайно, не пересобираете образ?
1 - ремаппинга прав для fs никогда не будет.
2 - так как нет возможности подменить файл изнутри контейнера (права ли или просто ro), то его нужно изменить при запуске - ибо рут его пускает
Контейнер запускается с двумя volume:
1 - общая директория
2 - частный маунт одного файла впрямо в первой директории
В вашем случае это может выглядеть так:
docker run -it --rm -v $(pwd)/svn/data:/data:ro -v $(pwd)/svn/sut/ubuntu/config.yaml:/data/config.yaml:ro ........ my-container
scor2k, и вы собираетесь credentials раздать, чтобы по ssh к докеру на каждом хосте ходить?
при любом раскладе будет же куча не нужных контейнеров отображена - и билдовые и просто локально тестируемые. это как сборка статы по запущенным процессам на серверах и дев машинах - данных много но смысла мало. на репозитарии артифакты сборки оно будет ооочень слабо ссылаться, и кроме красивой анимации ничего полезного не покажет - разве что "забытый" контейнер
xuBpaloLim, и, очевидно, вы готовы назвать один (а то и более) "железячный стример" на "заказных микросхемах ASIC", ну, или на худой конец, производителя.
Есть серьезные сомнения, о знаниях соотношения силикон вендоров против "девайс вендоров" и объемы головняка чипы vs софт
xuBpaloLim, в разрезе go vs erlang данный коментарий оффтопик, но уж если на то пошло - то железячные стримеры не в разы дороже telecom grade серверов.
furyon, ок - собрал из гит репа локально образ, пушнули его в докер хаб. а кто его должен пуллить из хаба и инстанс создавать? уверен что полностью цепочку понимаешь?
в докер хаб у образов дебиан статут официальных и их использовать не опаснее чем собственно иметь docker daemon запущенным. больщенство базовых образов в статусе официальные и говорить "неизвестно кем" мягко говоря нельзя.
если уж совсем параноя спать не дает - то повторите путь как те образы собираются - благо сорцы и rootfs все в гитхабе лежит.