Red Hat Enterprise Linux 7에는 Docker 컨테이너 실행에 대한 공식 지원이 포함되어 있으며 Red Hat은 일련의 공식 rhel Docker 이미지를 제공합니다. 이 이미지의 흥미로운 기능은 컨테이너 내에서 구성을 수행하지 않고도 호스트의 Red Hat Network 서브 스크립 션을 통해 패키지를 설치할 수 있다는 것입니다.
https://access.redhat.com/articles/881893#createimage 를 인용 하려면 :
"현재 Red Hat Docker 릴리즈의 경우, Red Hat에서 가져온 기본 RHEL 7 Docker 이미지는 호스트 시스템에서 사용 가능한 RHEL 7 인 타이틀먼트를 사용할 수 있습니다. 따라서 Docker 호스트가 올바르게 구독되고 리포지토리가있는 한 컨테이너에 원하는 소프트웨어를 설치하고 Docker 호스트에서 인터넷에 액세스 할 수 있도록하려면 RHEL 7 소프트웨어 저장소에서 패키지를 설치할 수 있어야합니다. "
내 관심사는 이것이 달성되는 메커니즘이 다소 불투명하다는 것입니다. 예를 들어 rhel7.1 이미지로 새 컨테이너를 시작할 때 yum install foo
http 프록시 환경 변수를 구성하지 않고도 실행할 수 있습니다. 이 메커니즘을 이해하지 못하면 시스템 관리자는 호스트 시스템, Docker 데몬 및 실행중인 컨테이너 간의 알 수없는 상호 작용에 영향을 줄 수 있습니다. 이것은 또한 호스트와 컨테이너 사이의 정상적인 격리가 어떤 방식 으로든 (양호한 방식으로) 손상되었음을 시사합니다.
요점을 밝히려면 :이 서브 스크립 션 지원은 어떻게 이루어지며 서브 스크립 션 네트워크를 통해 Red Hat이 제공하는 Docker 데몬의 사용자 정의 빌드에 의존합니까?