Изменения документа Docker

Сводка

• Свойства страницы (1 изменено, 0 добавлено, 0 удалено)

Подробности

Свойства страницы

Содержимое

...	...	@@ -4,7 +4,7 @@
4	4	Добавить пользователя в группу docker, перелогиниться.
5	5	{{code language="bash"}}$ sudo usermod -aG docker ПОЛЬЗОВАТЕЛЬ{{/code}}
6	6
7		-= Работа в условиях замкнутой программной среды =
	7	+= Работа в условиях замкнутой программной среды (ЗПС) =
8	8
9	9	Особенности работы [[docker>>https://ru.wikipedia.org/wiki/Docker]]-контейнеров в ОС ОСнова в условиях [[замкнутой программной среды (ЗПС)>>doc:ОСнова.СЗИ.Замкнутая программная среда (ЗПС).WebHome]] состоят в следующем:
10	10
...	...	@@ -27,8 +27,9 @@
27	27
28	28	= Работа в условиях механизма зашиты памяти MPROTECT =
29	29
30		-В контейнерах, которые не базируется на ОС ОСнова, некоторое ПО, например [[Java>>https://ru.wikipedia.org/wiki/Java]], не будет функционировать корректно на хосте под управлением ОС ОСнова с включенными механизмами [[защиты памяти MPROTECT>>doc:ОСнова.СЗИ.Защита памяти.WebHome]]. Существует несколько способов решения данной проблемы:
	30	+В контейнерах, которые не базируется на ОС ОСнова, некоторое ПО, например [[Java>>https://ru.wikipedia.org/wiki/Java]], не будет функционировать корректно на хосте под управлением ОС ОСнова с включенным механизмом [[защиты памяти MPROTECT>>doc:ОСнова.СЗИ.Защита памяти.WebHome]]. Существует несколько способов решения данной проблемы:
31	31
	32	+1. Полное [[отключение механизма защиты памяти MPROTECT>>https://поддержка.нппкт.рф/bin/view/%D0%9E%D0%A1%D0%BD%D0%BE%D0%B2%D0%B0/%D0%A1%D0%97%D0%98/%D0%97%D0%B0%D1%89%D0%B8%D1%82%D0%B0%20%D0%BF%D0%B0%D0%BC%D1%8F%D1%82%D0%B8/]] путем добавления параметра mprotect=off в командную строку ядра.
32	32	1. Установка в контейнер **paxrat** или ручная разметка исключений через
33	33	{{code language="bash"}}$ sudo setfattr -n user.pax.flags -v m <filename>{{/code}}
34	34	или через наложение дампа