是否可以在docker支持的容器中隔离模块内核？_Docker_Containers_Kernel Module_Isolation

是否可以在docker支持的容器中隔离模块内核？

docker

是否可以在docker支持的容器中隔离模块内核？,docker,containers,kernel-module,isolation,Docker,Containers,Kernel Module,Isolation,在我的研究中，我部署了许多容器，这些容器使用主机上加载的内核模块（名为Ipfw3，实际上是防火墙）。当这些容器同时更新Ipfw3上的规则时，这导致了冲突。有没有办法使Ipfw3在每个容器上独立？我的意思是，除了名为“Ipfw3”的内核模块之外，这些容器仍然共享linux内核，因此在每个容器中都有各自的内核模块分别工作？提前感谢您的帮助。Docker容器共享主机的内核和其他一些实现细节，如iptables设置。容器通常无法安装或配置内核模块，并依赖Docker运行时为其完全管理网络环境对于您的

在我的研究中，我部署了许多容器，这些容器使用主机上加载的内核模块（名为Ipfw3，实际上是防火墙）。当这些容器同时更新Ipfw3上的规则时，这导致了冲突。有没有办法使Ipfw3在每个容器上独立？我的意思是，除了名为“Ipfw3”的内核模块之外，这些容器仍然共享linux内核，因此在每个容器中都有各自的内核模块分别工作？

提前感谢您的帮助。

Docker容器共享主机的内核和其他一些实现细节，如

iptables

设置。容器通常无法安装或配置内核模块，并依赖Docker运行时为其完全管理网络环境

对于您的应用程序，如果您正积极尝试为每个容器使用不同的内核模块，并试图积极修改应用程序中的防火墙规则，则需要一个完整的虚拟机。Docker不支持这个