Compartilhando soquetes unix em contêineres lx não privilegiados

5

Eu tenho dois contêineres sem privilégios e gostaria de compartilhar um soquete unix entre eles. Cada contêiner tem seu próprio usuário no host, completo com mapeamentos separados de subuid e subguid.

Eu tentei criar grupos nos containers e mapeá-los para um grupo no host. No entanto, isso não funciona. Eu preferiria não criar usuários adicionais, para manter o número de usuários envolvidos e possíveis vazamentos de segurança o menor possível, sem expor os contêineres uns aos outros.

    
por Cyclonit 19.02.2016 / 21:25

0 respostas