本文共 220 字,大约阅读时间需要 1 分钟。
docker = namespace + cgroup + seccomp + capacity +selinux遇到docker 性能,namespace可以用nsenters/setns 来debugcgroup 可以用cgexec来debug其中seccomp/capacity/selinux 都是安全相关的,需要debug的话可以先在docker run的是偶天剑--privileged 超级权限来避免是安全相关策略造成的问题。
转载地址:http://ejnmi.baihongyu.com/