嗯,首先RancherOS运行着2个docker守护进程。
一个是“系统”容器的,一个是“用户”容器的。
如果我没记错的话,系统容器已经在运行命令中传递了一些特殊的选项。也许不同的系统容器有不同的选项,我现在记不清了。
但我很确定目标是允许运行容器的人或进程指定任何选项。
所以我猜我错了,Docker已经支持seccomp了?
或者那只是旧的LXC后端?
嗯,首先RancherOS运行着2个docker守护进程。
一个是“系统”容器的,一个是“用户”容器的。
如果我没记错的话,系统容器已经在运行命令中传递了一些特殊的选项。也许不同的系统容器有不同的选项,我现在记不清了。
但我很确定目标是允许运行容器的人或进程指定任何选项。