如何从docker容器在主机上安装/运行服务或命令_Docker_Containers

如何从docker容器在主机上安装/运行服务或命令

docker

如何从docker容器在主机上安装/运行服务或命令,docker,containers,Docker,Containers,我试图找到一种在linux主机上从特权docker容器中运行命令的好方法，我希望该命令在主机上下文中执行例如，我希望能够执行一些审计工具来扫描主机。该工具在容器中可用，我希望它在主机上执行另外，我希望能够从容器在主机上安装一个包（特别是Auditd）可以使用此操作所需的任何权限运行容器如有任何帮助，将不胜感激。安装：将主机FS装载到容器（-v/：/rootfs/）中，然后在容器中运行cp，这将把所有必需的文件复制到该装载/rootfs。小心使用动态链接的二进制文件-它们必须为主机操作

我试图找到一种在linux主机上从特权docker容器中运行命令的好方法，我希望该命令在主机上下文中执行

例如，我希望能够执行一些审计工具来扫描主机。该工具在容器中可用，我希望它在主机上执行

另外，我希望能够从容器在主机上安装一个包（特别是Auditd）

可以使用此操作所需的任何权限运行容器

如有任何帮助，将不胜感激。

安装：

将主机FS装载到容器（
```
-v/：/rootfs/
```
）中，然后在容器中运行cp，这将把所有必需的文件复制到该装载/rootfs。小心使用动态链接的二进制文件-它们必须为主机操作系统而不是容器环境准备（它们可能有不同的lib、glibc版本）

主机服务的管理：

大多数Linux都使用systemd，因此只需将所需的套接字装入容器（
```
-v/var/run/dbus:/var/run/dbus-v/run/systemd:/run/systemd
```
），然后容器中的systemd实用程序（
```
systemctl
```
）就可以管理主机systemd服务

为什么要在此处使用Docker？如果您的目标是在主机上安装软件，并且通常“扫描主机”，那么故意使主机难以访问的隔离层并不是您真正想要的。这是真的。这是环境的限制。进入主机的唯一方法是通过docker容器..嗯。。有没有办法从容器中运行apt install并将其安装到主机上？使用chroot:chroot/rootfs的黑客解决方案