डॉकर लोडिंग कर्नेल मॉड्यूल

Question

मैंने कर्नेल मॉड्यूल, xfsprogs स्थापित करने का प्रयास किया। यह एक कंटेनर के अंदर सफलतापूर्वक स्थापित किया गया था। यह वास्तव में आश्चर्यजनक है, लेकिन lsmod इस मॉड्यूल को कंटेनर के अंदर या होस्ट सिस्टम में सूचीबद्ध नहीं करता है। कैसे एक नया कर्नेल मॉड्यूल एक कंटेनर में लोड? (CentOS कंटेनर, Ubuntu मेजबान)

Answer 1

कंटेनर सिस्टम कॉल के माध्यम से गिरी के साथ बातचीत और कर्नेल या कंटेनर के अंदर गिरी मॉड्यूल के किसी भी हिस्से शामिल नहीं हैं कर सकते हैं। यह कारणों में से एक है कि क्यों कंटेनर हल्के वजन और पोर्टेबल होने के लिए डिजाइन किए गए हैं। इसके अलावा xfsprogs उपयोगकर्ता स्पेस प्रोग्राम्स हैं और कर्नेल मॉड्यूल नहीं हैं।

कैसे एक नया कर्नेल मॉड्यूल एक कंटेनर में लोड? (CentOS कंटेनर, उबंटू मेजबान)

मॉड्यूल अपने मेजबान ओएस पर लोड करने की आवश्यकता है, और डोकर कंटेनर से नहीं कर सकते।

Answer 2

• भागो विशेषाधिकार प्राप्त मोड में कंटेनर (--privileged)
• सभी क्षमताओं जोड़ें (--टोपी जोड़ने के सभी =)
• माउंट मेजबान/lib/कंटेनर (-v/lib में मॉड्यूल/मॉड्यूल:/lib/मॉड्यूल)

docker run --name container_name --privileged --cap-add=ALL -d -v /dev:/dev -v /lib/modules:/lib/modules image_id

यहाँ सब linux क्षमताओं जोड़ा जाता है जिससे क्षमताओं परिष्कृत किया जा सकता।

Answer 3

Falco एक कंटेनर का एक उदाहरण है जो इसकी प्रारंभ प्रक्रिया के हिस्से के रूप में कर्नेल मॉड्यूल लोड करता है।

docker run -i -t --name falco --privileged \ 
    -v /var/run/docker.sock:/host/var/run/docker.sock \ 
    -v /dev:/host/dev \ 
    -v /proc:/host/proc:ro \ 
    -v /boot:/host/boot:ro \ 
    -v /lib/modules:/host/lib/modules:ro \ 
    -v /usr:/host/usr:ro \ 
    sysdig/falco