配置Docker文件和目录的规则
配置Docker文件和目录的规则
写个脚本
vim /tmp/repair.sh
#!/bin/bash
function docker_audit()
{
cp /etc/audit/rules.d/audit.rules /etc/audit/rules.d/audit.rules.bak.$(date +%Y%m%d)
cat >> /etc/audit/rules.d/audit.rules <<EOF
-w /usr/bin/dockerd -k docker
-w /var/lib/docker -k docker
-w /etc/docker -k docker
-w /usr/lib/systemd/system/docker.service -k docker
-w /usr/lib/systemd/system/docker.socket -k docker
-w /etc/docker/daemon.json -k docker
-w /usr/bin/containerd -k docker
-w /usr/sbin/runc -k docker
EOF
systemctl daemon-reload
systemctl start auditd.service
systemctl status auditd.service
grep docker /etc/audit/rules.d/audit.rules
}
function docker_execstart()
{
filename=/etc/systemd/system/docker.service
configfile=/etc/docker/daemon.json
key=ExecStart
string=" --default-ulimit nproc=1024:2408 --default-ulimit nofile=10240:20480"
cp $filename /tmp/docker.service.bak.$(date +%Y%m%d)
cp $configfile /tmp/docker.daemon.json.$(date +%Y%m%d)
sed -i "/^$key/s/$/$string/" $filename
sed -i 's/warn/info/g' $configfile
systemctl daemon-reload
systemctl restart docker.service
systemctl status docker.service
ps -ef|grep dockerd | grep -v grep
}
docker_audit
docker_execstart
# 将Windows格式文本转换为Unix&Linux格式文件
yum install -y dos2unix
dos2unix repair.sh
sh repair.sh
检查一下
grep docker /etc/audit/rules.d/audit.rules
ps -ef|grep dockerd | grep -v grep
grep info /etc/docker/daemon.json
kubectl get po -A |grep -i -v running
分类:
Cloud Native
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 震惊!C++程序真的从main开始吗?99%的程序员都答错了
· 别再用vector<bool>了!Google高级工程师:这可能是STL最大的设计失误
· 单元测试从入门到精通
· 【硬核科普】Trae如何「偷看」你的代码?零基础破解AI编程运行原理
· 上周热点回顾(3.3-3.9)