A™
Да дело в том, что я его уже удалял, но докер его все равно создает. Сейчас посмотрю, что к нему примонтировано
Size: a a a
2021 March 26
A
имидж тоже нужно удалять, и посмотри код докер файла, может та volume есть
p
либо на хосте есть кто то, кто его запускает либо там у контейнера рестарт полиси олвейс и докер будет до бесконечности его рестартить.
A
нужно смотреть код, и разбираться куда он пишет, не обязательно чтоб кто то его запускал, он может в автостарт системе прописать
A™
либо на хосте есть кто то, кто его запускает либо там у контейнера рестарт полиси олвейс и докер будет до бесконечности его рестартить.
На хосте who и last ничего не показывают. Рестартует он как-то хаотично
A™
нужно смотреть код, и разбираться куда он пишет, не обязательно чтоб кто то его запускал, он может в автостарт системе прописать
А код какой имеешь ввиду? system-helper ?
A
и докер лучше запускать от пользователя, про это много где написано
A
А код какой имеешь ввиду? system-helper ?
код докер файла вперед нужно посмотреть
A
ты его где достал такой?
p
да какого докерфайла у него кто то вредоносный имидж запускает на хосте но не напрямую а в докере и всё
A
он постоянно его перезапускает
p
ну да, на хосте просто вызывает докер клиента и запускает.
A™
и докер лучше запускать от пользователя, про это много где написано
Согласен, в ближайшее время это пределаю
Н
Всем привет. Подскажите, если сможете.
Docker swarm.
После того как у некоторых сервисов я отключил доступ к внешней сети докер начал время от времени создать контейнеры чистого Alpine с максимальной загрузкой ядер и процессом systemd.helper или время от времени запускает эти процессы рандомно в каком-нибудь уже существующем контейнер.
Может кто-то с таким уже сталкивался.
Docker swarm.
После того как у некоторых сервисов я отключил доступ к внешней сети докер начал время от времени создать контейнеры чистого Alpine с максимальной загрузкой ядер и процессом systemd.helper или время от времени запускает эти процессы рандомно в каком-нибудь уже существующем контейнер.
Может кто-то с таким уже сталкивался.
там апи доцкера в инет не открыт?
A™
код докер файла вперед нужно посмотреть
Я запускаю docker stack deploy
A™
там апи доцкера в инет не открыт?
Я его открываю время от времени для CI, но там TLS сертификаты. Если только их скомпромитировали
Н
docker rm -f alpine
A™
docker rm -f alpine
Это уже готово
A
ну да, на хосте просто вызывает докер клиента и запускает.
нужно понять как этот контейнер перезапускается, а для этого нужно лезть в код сборки контейнера
VR
он может быть прописан в каком то systemd unite с restart always и даже если он удалить его не поможет