|
|
Пишет Русскоязычное Linux-сообщество (![[info]](http://lj.rossia.org/img/syndicated.gif){kind=small} lj_ru_linux)@ 2015-03-02 10:21:00 |
 |
|
 |
|
|
|
|
|
|
 |
|
 |
Docker+Skype+/home/user хоста.
Как запустить граф.приложение в docker, в частности Skype - есть много решений.
Понятно зачем оно нужно, чтоб обезопасить свои процессы от недоверенного процесса, например Skype. В принципе частично с этим справляется AppArmor, SeLinux, но все же виртуальная машина - это максимум который возможен по надежности, но он довольно таки прожорлив. И тут на сцену выходит docker, который позволяет решить проблему запуска еще одного ядра и еще одной графики и т.д.
Скайп работает на ура, но когда доходит дело до работы с файлами, то мы видим пространство файлов контейнера, что и ожидалось.
1. Есть ли возможность пробрасывать домашнюю папку пользователя хостовой системы в докер-процесс? Подразумевается, что используем заготовленный докер-образ с установленным скайпом. Я так понимаю через -u можно задать пользователя под которым выполняется данное приложение. Соответственно нам нужно только домашнюю папку этого пользователя внутрь образа присоединить.
2. Или надо городить sshfs монтирование перед запуском докер-процесса?
3. Можно ли имея образ распаковать его. зайти чрутом в него и проделать что мне нужно с ним, потом запаковать его? Как это делается?
ПиСя: Т.е. хочется изолированного процесса, но работающего с единым файловым пространством хоста в рамках домашней папки. Метод работы с ФС не важен, ссш или прямой доступ.
Как запустить граф.приложение в docker, в частности Skype - есть много решений.
Понятно зачем оно нужно, чтоб обезопасить свои процессы от недоверенного процесса, например Skype. В принципе частично с этим справляется AppArmor, SeLinux, но все же виртуальная машина - это максимум который возможен по надежности, но он довольно таки прожорлив. И тут на сцену выходит docker, который позволяет решить проблему запуска еще одного ядра и еще одной графики и т.д.
Скайп работает на ура, но когда доходит дело до работы с файлами, то мы видим пространство файлов контейнера, что и ожидалось.
1. Есть ли возможность пробрасывать домашнюю папку пользователя хостовой системы в докер-процесс? Подразумевается, что используем заготовленный докер-образ с установленным скайпом. Я так понимаю через -u можно задать пользователя под которым выполняется данное приложение. Соответственно нам нужно только домашнюю папку этого пользователя внутрь образа присоединить.
2. Или надо городить sshfs монтирование перед запуском докер-процесса?
3. Можно ли имея образ распаковать его. зайти чрутом в него и проделать что мне нужно с ним, потом запаковать его? Как это делается?
ПиСя: Т.е. хочется изолированного процесса, но работающего с единым файловым пространством хоста в рамках домашней папки. Метод работы с ФС не важен, ссш или прямой доступ.
