Size: a a a

2021 March 26

A™

Antonio ™ in DevOps Moscow
Да дело в том, что я его уже удалял, но докер его все равно создает. Сейчас посмотрю, что к нему примонтировано
источник

A

Alexey in DevOps Moscow
имидж тоже нужно удалять, и посмотри код докер файла, может та volume есть
источник

p

ptchol in DevOps Moscow
либо на хосте есть кто то, кто его запускает либо там у контейнера рестарт полиси олвейс и докер будет до бесконечности его рестартить.
источник

A

Alexey in DevOps Moscow
нужно смотреть код, и разбираться куда он пишет, не обязательно чтоб кто то его запускал, он может в автостарт системе прописать
источник

A™

Antonio ™ in DevOps Moscow
ptchol
либо на хосте есть кто то, кто его запускает либо там у контейнера рестарт полиси олвейс и докер будет до бесконечности его рестартить.
На хосте who и last ничего не показывают. Рестартует он как-то хаотично
источник

A™

Antonio ™ in DevOps Moscow
Alexey
нужно смотреть код, и разбираться куда он пишет, не обязательно чтоб кто то его запускал, он может в автостарт системе прописать
А код какой имеешь ввиду? system-helper ?
источник

A

Alexey in DevOps Moscow
и докер лучше запускать от пользователя, про это много где написано
источник

A

Alexey in DevOps Moscow
Antonio ™
А код какой имеешь ввиду? system-helper ?
код докер файла вперед нужно посмотреть
источник

A

Alexey in DevOps Moscow
ты его где достал такой?
источник

p

ptchol in DevOps Moscow
да какого докерфайла у него кто то вредоносный имидж запускает на хосте но не напрямую а в докере и всё
источник

A

Alexey in DevOps Moscow
он постоянно его перезапускает
источник

p

ptchol in DevOps Moscow
ну да, на хосте просто вызывает докер клиента и запускает.
источник

A™

Antonio ™ in DevOps Moscow
Alexey
и докер лучше запускать от пользователя, про это много где написано
Согласен, в ближайшее время это пределаю
источник

Н

Никитяо in DevOps Moscow
Antonio ™
Всем привет. Подскажите, если сможете.
Docker swarm.
После того как у некоторых сервисов я отключил доступ к внешней сети докер начал время от времени создать контейнеры чистого Alpine с максимальной загрузкой ядер и процессом systemd.helper или время от времени запускает эти процессы рандомно в каком-нибудь уже существующем контейнер.

Может кто-то с таким уже сталкивался.
там апи доцкера в инет не открыт?
источник

A™

Antonio ™ in DevOps Moscow
Alexey
код докер файла вперед нужно посмотреть
Я запускаю docker stack deploy
источник

A™

Antonio ™ in DevOps Moscow
Никитяо
там апи доцкера в инет не открыт?
Я его открываю время от времени для CI, но там TLS сертификаты. Если только их скомпромитировали
источник

Н

Никитяо in DevOps Moscow
docker rm -f alpine
источник

A™

Antonio ™ in DevOps Moscow
Никитяо
docker rm -f alpine
Это уже готово
источник

A

Alexey in DevOps Moscow
ptchol
ну да, на хосте просто вызывает докер клиента и запускает.
нужно понять как этот контейнер перезапускается, а для этого нужно лезть в код сборки контейнера
источник

VR

Vladimir Ryumin in DevOps Moscow
он может быть прописан в каком то systemd unite с restart always и даже если он удалить его не поможет
источник