深夜话题boot2docker还有那些隐藏MENU

Posted on
2020-01-18 22:15 
A.Z 
阅读(
评论(
编辑 
收藏

马克思的博士论文:自由意识的集中表达

–字体我设为5(18pt),你们懂的

总有人埋汰,终于我想起一个负负得正的话题

为什么放在深夜,因为希望看到的人越少越好,深夜是时差党的乐园

本篇作为之前几篇围绕docker展开的随笔的最后一篇,也是最没有格调,最肤浅的一篇

今人说万丈高楼平地起,勿在浮沙筑高台

这句话变成了很多人嘴里的金科玉律,常用于教导别人

而我只会用一个粗鄙的问题:作为一名沙雕选手,你最关心的是什么???

很少有人知道答案,或许他们明明知道,缺不想做沙雕

人各有志,沙雕也有沙雕的意义,这里不展开讨论

看到这里,我相信99%的观众应该已经离场了,因为以下内容仅适合和我一样,不仅拥有一张自己的新光盘的选手,而且还开了手动档的Driver

如果两项不能都满足,那你可以认真地在右上角按一下X,我不会为难你的,反正计数器已一加一


习惯大锅饭的人从内心里是鄙视MENU的,因为他们天性就是饭来张嘴

我并不喜欢openssl,这是一个一眼就可以望穿的小锅饭,曾经为ldns做了一个很大的patch就是为了保留ssl的同时抛弃openssl,直到所有了lxxx都不包含,这点,我已经很轻松的做到了,在更多的时候,openssl也不失为一种大众的选择,古人云鸡蛋不能放在一个篮子里,所以合理使用openssl没有什么坏处,但是我倾向于编译时的MAKE MENU而不是TAKE MENU比如大概是世界上最好的支持最古老的ARM LINUX系统的aria2,版本1.34.0,修改了最大连接数,RPC限制2个以上的网络接口,TINY LINUX作为懒人快餐的确降低了很多标准,但是至少没有像docker那样在所有的downloads including mirrors放着陈醋,就等君install

为什么在openssl上大费笔墨或许是因为openssl.cnf在boot2docker中还保持着最初的存在,以下简称b2d

隐藏MENU1 — openssl.cnf

细节不祥述

SSH作为家常便饭,有着得天独厚的角度

隐藏MENU2 — sshd_config

细节不祥述

dockerd是云开始的地方,你不想知道一个都不能少的真谛?

隐藏MENU3 — daemon.json

还有几处不重要的并不想一一枚举,比如b2d branding bits,熟悉我前作的小伙伴一定耳熟能详

我始终不想推荐大家运行docker-bench-security

docker run -it --net host --pid host --userns host --cap-add audit_control \
    -e DOCKER_CONTENT_TRUST=$DOCKER_CONTENT_TRUST \
    -v /etc:/etc:ro \
    -v /usr/bin/docker-containerd:/usr/bin/docker-containerd:ro \
    -v /usr/bin/docker-runc:/usr/bin/docker-runc:ro \
    -v /usr/lib/systemd:/usr/lib/systemd:ro \
    -v /var/lib:/var/lib:ro \
    -v /var/run/docker.sock:/var/run/docker.sock:ro \
    --label docker_bench_security \
    docker/docker-bench-security

但是可以参考一下其中2_docker_daemon_configuration.sh

粗鄙之人更相信万由引力和rm -rf的绝对权威, 过渡的audit适合那些以在BOSS面前开Audi为荣的富裕人士

无论今天的WINDOWS 7还是昨天的Superseded products and tools(Docker)

我觉得存在的意义在于对隐藏MENU的向往继而对大锅饭的拒绝

始终,我是一名docker新手

始终,我并不想谈论

Docker Compose
Docker Engine(Moby)
kitematic

这是一名和Provisioners有过交集的沙雕选手的觉悟


关于后续的话题

每次我想写blog的时候,总有那些人会感到羞耻,一个不同角度的话题出自一个新手,这是他们万万想不到的现实,其中隐射出来的能量更是无法捕获

就在起标题的时候简单想了一下:”这一年或者更久,H2的访问变得越来越耗时,犹如一下子回到世纪初,遥想到aria2的作者也在奋战H2,那么下一个话题或许是H2吧“

请期待~

 

OVER

 

版权声明:本文为A-Z原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://www.cnblogs.com/A-Z/p/docker_latest_F.html