Qalabka loogu talagalay Maareynta Koonteennarada Docker Linux Go'doonsan nuglaanta (), kaas oo, xaalado gaar ah, oo kuu ogolaanaya inaad ka hesho deegaanka martida loo yahay weel haddii aad awood u leedahay inaad sawiradaada ku soo bandhigto nidaamka ama helitaanka weel socda. Dhibaatadu waxay ka muuqataa dhammaan noocyada Docker oo weli aan la hagaajin (la soo jeediyay, laakiin aan weli la aqbalin, , kaas oo fuliya hakinta weelka marka la fulinayo hawlgallada FS).
Nuglaanta waxay u ogolaataa faylalka in laga soo saaro weel ilaa qayb aan sabab lahayn oo ka mid ah nidaamka faylalka nidaamka martida loo yahay marka la fulinayo amarka "docker cp". Soo saarista faylka waxaa lagu sameeyaa xuquuqaha xididka, taas oo suurtogal ka dhigaysa in la akhriyo ama la qoro faylal kasta oo ku yaal deegaanka martida loo yahay, taas oo ku filan si loo xakameeyo nidaamka martida loo yahay (tusaale, waxaad dib u qori kartaa /etc/shadow).
Weerarku waxa kaliya oo la qaadi karaa marka maamuluhu uu fuliyo amarka "docker cp" si uu u koobiyo faylasha ama ka soo qaado weelka. Haddaba, weerarku wuxuu u baahan yahay inuu si uun ugu qanciyo maamulaha Docker baahida loo qabo in la fuliyo hawlgalkan oo uu saadaaliyo dariiqa loo isticmaalo marka la koobiyaynayo. Dhanka kale, weerarka waa la qaadi karaa, tusaale ahaan, marka adeegyada daruuraha ay bixiyaan qalab loogu talagalay nuqulaynta faylasha qaabeynta weelka, oo la dhisay iyadoo la adeegsanayo amarka "docker cp".
Dhibaatada waxaa sababa cilad ku timid adeegsiga shaqada , kaas oo xisaabiya dariiqa saxda ah ee nidaamka faylka ugu weyn ee ku salaysan dariiqa qaraabada, iyada oo la tixgelinayo meelaynta weelka. Markaad fulinayso amarka "docker cp", muddo gaaban , kaas oo dariiqa hore loo xaqiijiyay, laakiin aan weli la fulin qalliinka. Maaddaama nuqul ka mid ah lagu sameeyay macnaha guud ee nidaamka faylka ugu weyn ee nidaamka martida loo yahay, muddo cayiman gudahood, waxaad maareyn kartaa inaad ku beddesho isku xirka waddo kale oo aad bilowdo nuqul ka mid ah xogta meel aan sabab lahayn oo ah nidaamka faylka ka baxsan weel.
Maadaama daaqadda wakhtiga xaalad jinsiyadeed ay ku dhacayso ay aad u xaddidan tahay diyaarinta Marka la samaynayo hawlgallada nuqul ka mid ah weelka, waxaa suurtogal ah in lagu gaaro weerar guul leh in ka yar 1% kiisaska marka si wareeg ah loo beddelo isku xirka calaamadda ee waddada loo isticmaalo hawlgalka nuqulka (weerarka guusha leh ayaa la qaaday ka dib qiyaastii 10 ilbiriqsi oo isku day ah. in si joogto ah loo koobiyo faylka loop oo wata amarka "docker cp".
Adiga oo samaynaaya hawlgalka koobiga weelka, waxaad ku gaadhi kartaa weerar dib u qori kara faylka oo lagu qaado nidaamka martida loo yahay dhawr jeer oo kaliya. Suurtagalnimada weerarku waxay sabab u tahay xaqiiqda ah in marka la koobiyeeyo weelka, fikradda "chrootarchive" ayaa la isticmaalaa, marka loo eego habka archive.go wuxuu soo saaraa kaydka ma aha xididka xididka weelka, laakiin wuxuu galayaa xididka tusaha waalidka ee dariiqa la beegsanayo, oo uu gacanta ku hayo weeraryahanku, mana joojinayo fulinta weelka (chroot waxa loo isticmaalaa calaamad si looga faa'iidaysto xaaladaha jinsiyadda).
Source: opennet.ru
