redhat – yum与Red Hat Network Subscription如何在rhel Docker镜像中运行?

redhat – yum与Red Hat Network Subscription如何在rhel Docker镜像中运行?,第1张

概述Red Hat Enterprise Linux 7包含运行Docker容器的官方支持,Red Hat提供了一组官方的rhel Docker镜像.这些映像的一个有趣特性是可以通过主机的Red Hat Network Subscription安装包,而无需在容器内执行任何配置. 引用https://access.redhat.com/articles/881893#createimage: “For Red Hat Enterprise Linux 7包含运行Docker容器的官方支持,Red Hat提供了一组官方的rhel Docker镜像.这些映像的一个有趣特性是可以通过主机的Red Hat Network Subscription安装包,而无需在容器内执行任何配置.

引用https://access.redhat.com/articles/881893#createimage:

“For the current Red Hat Docker release,the default RHEL 7 Docker
image you pull from Red Hat will be able to draw on RHEL 7
enTitlements available from the host system. So,as long as your
Docker host is properly subscribed and the repositorIEs are enabled
that you need to get the software you want in your container (and have
Internet access from your Docker host),you should be able to install
packages from RHEL 7 software repositorIEs.”

我担心的是,实现这一目标的机制相当不透明.例如,在使用rhel7.1映像启动新容器时,可以运行yum install foo,甚至无需配置http代理环境变量.如果不了解这种机制,系统管理员可能会受到主机系统,Docker守护程序和正在运行的容器之间未知交互的影响.这也表明主机和容器之间的正常隔离在某种程度上受到损害(尽管是良性的).

为此提出一个观点:如何实现此订阅支持,是否依赖于Red Hat通过Subscription Network提供的Docker守护程序的自定义构建?

解决方法 Red Hat为docker提供了一个名为“secrets”补丁的补丁,该补丁在运行时将权利信息安装到容器中.

您可以在projectatomic/docker回购中看到更好的补丁说明和上游PR的链接:

https://github.com/projectatomic/docker/tree/docker-1.13.1-rhel#add-rhel-super-secrets-patchpatch

注意,您需要选择其中一个分支(链接转到’docker-1.3.1-rhel’分支)以查看所有携带的补丁信息.

总结

以上是内存溢出为你收集整理的redhat – yum与Red Hat Network Subscription如何在rhel Docker镜像中运行?全部内容,希望文章能够帮你解决redhat – yum与Red Hat Network Subscription如何在rhel Docker镜像中运行?所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/yw/1043569.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-05-24
下一篇 2022-05-24

发表评论

登录后才能评论

评论列表(0条)

保存