我是Docker的新手,这可能是一个简单的问题,但我在任何地方都找不到答案。
我有2个Docker容器(一个正在运行nginx,一个正在运行MySQL),并且我试图创建一个seccomp文件来限制不必要的sys调用,并且仅保留进程运行所需的最低要求(基本上,我正在尝试通过限制系统调用来提高容器的安全性)。
我找到了一个JSON文件,其中包含运行任何容器所需的最少系统调用,但是我试图更加具体,仅保留NGINX(PHP)和MySQL所需的调用。我还发现您可以使用strace来检查sys调用,但是我不太了解如何使用strace。 (我在容器上启用了它,但实际上并不太了解输出)
对于如何为这两种服务创建特定的seccomp文件的任何帮助或有关如何使用strace的技巧,将不胜感激。
感谢您的宝贵时间。 :)