论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
IOT
[15253] 2020-04-14_浅析Docker运行安全
文档创建者:
s7ckTeam
浏览次数:
3
最后更新:
2025-01-18
IOT
3 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2020-04-14_浅析Docker运行安全
浅
析
D
o
c
k
e
r
运
行
安
全
白
河
·
愁
F
r
e
e
B
u
f
2
0
2
0
-
0
4
-
1
4
一
、
一
、
d
o
c
k
e
r
r
u
n
语
法
语
法
语
法
:
二
、
二
、
D
o
c
k
e
r
运
行
安
全
相
关
参
数
运
行
安
全
相
关
参
数
2
.
1
启
用
启
用
A
p
p
A
r
m
o
r
A
p
p
A
r
m
o
r
主
要
的
作
用
是
设
置
某
个
可
执
行
程
序
的
访
问
控
制
权
限
,
可
以
限
制
程
序
读
/
写
某
个
目
录
/
文
件
,
打
开
/
读
/
写
网
络
端
口
等
等
。
A
p
p
a
r
m
o
r
的
配
置
文
件
保
存
在
/
e
t
c
/
a
p
p
a
r
m
o
r
.
d
/
c
o
n
t
a
i
n
e
r
s
/
目
录
下
配
置
文
件
使
用
官
方
文
档
下
的
N
g
i
n
x
配
置
实
例
,
见
h
t
t
p
s
:
/
/
d
o
c
s
.
d
o
c
k
e
r
.
c
o
m
/
e
n
g
i
n
e
/
s
e
c
u
r
i
t
y
/
a
p
p
a
r
m
o
r
/
加
载
一
个
新
的
配
置
文
件
上
传
新
的
配
置
文
件
在
D
o
c
k
e
r
里
使
用
A
p
p
A
r
m
o
r
2
.
2
启
用
启
用
S
E
L
i
n
u
x
配
置
步
骤
在
宿
主
机
上
启
用
S
E
L
i
n
u
x
,
D
o
c
k
e
r
守
护
进
程
启
用
S
E
L
i
n
u
x
,
默
认
启
动
容
器
就
开
启
了
S
E
L
i
n
u
x
测
试
,
挂
载
宿
主
机
目
录
到
容
器
的
目
录
运
行
参
数
可
以
选
择
S
E
L
i
n
u
x
的
级
别
,
标
签
包
含
4
个
部
分
,
可
以
设
置
S
E
L
i
n
u
x
不
同
的
标
签
设
定
运
行
级
别
。
d
o
c
k
e
r
r
u
n
[
O
P
T
I
O
N
S
]
I
M
A
G
E
[
C
O
M
M
A
N
D
]
[
A
R
G
.
.
.
]
$
s
u
d
o
a
p
p
a
r
m
o
r
_
p
a
r
s
e
r
-
r
-
W
/
e
t
c
/
a
p
p
a
r
m
o
r
.
d
/
c
o
n
t
a
i
n
e
r
s
/
d
o
c
k
e
r
-
n
g
i
n
x
$
a
p
p
a
r
m
o
r
_
p
a
r
s
e
r
-
R
/
p
a
t
h
/
t
o
/
p
r
o
f
i
l
e
$
d
o
c
k
e
r
r
u
n
-
-
s
e
c
u
r
i
t
y
-
o
p
t
"
a
p
p
a
r
m
o
r
=
d
o
c
k
e
r
-
n
g
i
n
x
"
-
p
8
0
:
8
0
-
d
-
-
n
a
m
e
a
p
p
a
r
m
o
r
-
n
g
i
n
x
n
g
i
n
x
[
r
o
o
t
@
l
o
c
a
l
h
o
s
t
s
e
l
i
n
u
x
]
#
s
e
s
t
a
t
u
s
S
E
L
i
n
u
x
s
t
a
t
u
s
:
e
n
a
b
l
e
d
S
E
L
i
n
u
x
f
s
m
o
u
n
t
:
/
s
y
s
/
f
s
/
s
e
l
i
n
u
x
S
E
L
i
n
u
x
r
o
o
t
d
i
r
e
c
t
o
r
y
:
/
e
t
c
/
s
e
l
i
n
u
x
L
o
a
d
e
d
p
o
l
i
c
y
n
a
m
e
:
t
a
r
g
e
t
e
d
C
u
r
r
e
n
t
m
o
d
e
:
e
n
f
o
r
c
i
n
g
M
o
d
e
f
r
o
m
c
o
n
f
i
g
f
i
l
e
:
e
n
f
o
r
c
i
n
g
P
o
l
i
c
y
M
L
S
s
t
a
t
u
s
:
e
n
a
b
l
e
d
P
o
l
i
c
y
d
e
n
y
_
u
n
k
n
o
w
n
s
t
a
t
u
s
:
a
l
l
o
w
e
d
M
a
x
k
e
r
n
e
l
p
o
l
i
c
y
v
e
r
s
i
o
n
:
3
1
[
r
o
o
t
@
l
o
c
a
l
h
o
s
t
s
e
l
i
n
u
x
]
#
d
o
c
k
e
r
i
n
f
o
.
.
.
i
n
i
t
v
e
r
s
i
o
n
:
f
e
c
3
6
8
3
S
e
c
u
r
i
t
y
O
p
t
i
o
n
s
:
s
e
c
c
o
m
p
W
A
R
N
I
N
G
:
Y
o
u
'
r
e
n
o
t
u
s
i
n
g
t
h
e
d
e
f
a
u
l
t
s
e
c
c
o
m
p
p
r
o
f
i
l
e
P
r
o
f
i
l
e
:
/
e
t
c
/
d
o
c
k
e
r
/
s
e
c
c
o
m
p
/
d
e
f
a
u
l
t
-
n
o
-
c
h
m
o
d
.
j
s
o
n
s
e
l
i
n
u
x
u
s
e
r
n
s
K
e
r
n
e
l
V
e
r
s
i
o
n
:
3
.
1
0
.
0
-
1
0
6
2
.
1
2
.
1
.
e
l
7
.
x
8
6
_
6
4
.
.
.
/
/
h
a
c
k
i
n
g
[
r
o
o
t
@
l
o
c
a
l
h
o
s
t
s
e
l
i
n
u
x
]
#
d
o
c
k
e
r
r
u
n
-
i
t
-
-
r
m
-
v
/
:
/
h
a
c
k
i
n
g
c
e
n
t
o
s
:
l
a
t
e
s
t
/
b
i
n
/
s
h
s
h
a
2
5
6
:
f
e
8
d
8
2
4
2
2
0
4
1
5
e
e
d
5
4
7
7
b
6
3
a
d
d
f
4
0
f
b
0
6
c
3
b
0
4
9
4
0
4
2
4
2
b
3
1
9
8
2
1
0
6
a
c
2
0
4
f
6
7
0
0
S
t
a
t
u
s
:
D
o
w
n
l
o
a
d
e
d
n
e
w
e
r
i
m
a
g
e
f
o
r
c
e
n
t
o
s
:
l
a
t
e
s
t
s
h
-
4
.
4
#
c
d
/
s
h
-
4
.
4
#
l
s
b
i
n
d
e
v
e
t
c
h
a
c
k
i
n
g
h
o
m
e
l
i
b
l
i
b
6
4
l
o
s
t
+
f
o
u
n
d
m
e
d
i
a
m
n
t
o
p
t
p
r
o
c
r
o
o
t
r
u
n
s
b
i
n
s
r
v
s
y
s
t
m
p
u
s
r
v
a
r
s
h
-
4
.
4
#
c
d
h
a
c
k
i
n
g
/
s
h
-
4
.
4
#
l
s
b
i
n
b
o
o
t
d
e
v
e
t
c
h
o
m
e
l
i
b
l
i
b
6
4
m
e
d
i
a
m
n
t
o
p
t
p
r
o
c
r
o
o
t
r
u
n
s
b
i
n
s
r
v
s
y
s
t
m
p
u
s
r
v
a
r
s
h
-
4
.
4
#
c
d
v
a
r
/
l
o
g
s
h
-
4
.
4
#
l
s
l
s
:
c
a
n
n
o
t
o
p
e
n
d
i
r
e
c
t
o
r
y
'
.
'
:
P
e
r
m
i
s
s
i
o
n
d
e
n
i
e
d
U
s
e
r
:
R
o
l
e
:
T
y
p
e
:
l
e
v
e
l
标
签
2
.
3
限
制
运
行
容
器
的
内
核
功
能
限
制
运
行
容
器
的
内
核
功
能
L
i
n
u
x
内
核
能
够
将
r
o
o
t
用
户
的
特
权
分
解
为
称
为
功
能
的
不
同
单
元
。
例
如
,
C
A
P
_
C
H
O
W
N
功
能
允
许
r
o
o
t
用
户
对
文
件
U
I
D
和
G
I
D
进
行
任
意
更
改
。
C
A
P
_
D
A
C
_
O
V
E
R
R
I
D
E
功
能
允
许
r
o
o
t
用
户
绕
过
文
件
读
取
,
写
入
和
执
行
操
作
的
内
核
权
限
检
查
。
与
L
i
n
u
x
r
o
o
t
用
户
相
关
的
几
乎
所
有
特
殊
功
能
都
分
解
为
单
独
的
功
能
。
更
细
粒
度
的
功
能
限
制
可
以
:
从
r
o
o
t
用
户
帐
户
中
删
除
单
个
功
能
,
使
其
功
能
/
危
险
性
降
低
。
以
非
常
精
细
的
级
别
向
非
r
o
o
t
用
户
添
加
特
权
。
功
能
适
用
于
文
件
和
线
程
。
文
件
功
能
允
许
用
户
以
更
高
的
特
权
执
行
程
序
。
这
类
似
于
s
e
t
u
i
d
位
的
工
作
方
式
。
线
程
功
能
跟
踪
正
在
运
行
的
程
序
中
功
能
的
当
前
状
态
。
默
认
情
况
下
,
D
o
c
k
e
r
使
用
白
名
单
方
法
删
除
除
所
需
功
能
之
外
的
所
有
功
能
。
启
动
命
令
$
C
A
P
包
含
h
t
t
p
:
/
/
m
a
n
7
.
o
r
g
/
l
i
n
u
x
/
m
a
n
-
p
a
g
e
s
/
m
a
n
7
/
c
a
p
a
b
i
l
i
t
i
e
s
.
7
.
h
t
m
l
,
在
L
i
n
u
x
接
近
4
0
项
的
C
a
p
a
b
i
l
i
t
i
e
s
中
,
D
o
c
k
e
r
为
了
确
保
容
器
的
安
全
,
仅
仅
支
持
了
其
中
的
1
4
项
基
本
的
C
a
p
a
b
i
l
i
t
i
e
s
:
C
A
P
_
C
H
O
W
N
、
C
A
P
_
D
A
C
_
O
V
E
R
R
I
D
E
、
C
A
P
_
F
S
E
T
I
D
、
C
A
P
_
M
K
N
O
D
、
F
O
W
N
E
R
、
N
E
T
_
R
A
W
、
S
E
T
G
I
D
、
S
E
T
U
I
D
、
S
E
T
F
C
A
P
、
S
E
T
P
C
A
P
、
N
E
T
_
B
I
N
D
_
S
E
R
V
I
C
E
、
S
Y
S
_
C
H
R
O
O
T
、
K
I
L
L
和
A
U
D
I
T
_
W
R
I
T
E
。
测
试
命
令
2
.
4
不
使
用
特
权
模
式
运
行
容
器
不
使
用
特
权
模
式
运
行
容
器
特
权
模
式
参
数
—
p
r
i
v
i
l
e
g
e
d
,
运
行
特
权
容
器
时
允
许
容
器
内
用
户
直
接
访
问
宿
主
机
的
资
源
,
因
此
通
过
滥
用
特
权
容
器
,
攻
击
者
可
以
获
取
宿
主
机
资
源
的
访
问
权
限
。
特
权
容
器
产
生
后
,
由
于
增
强
权
限
的
许
多
,
攻
击
者
可
能
会
以
r
o
o
t
权
限
运
行
代
码
。
这
表
明
攻
击
者
可
以
以
r
o
o
t
权
限
运
行
主
机
,
包
括
C
A
P
_
S
Y
S
_
A
D
M
I
N
。
攻
击
者
在
获
取
了
暴
露
的
特
权
容
器
访
问
权
限
后
,
就
可
以
进
一
步
发
起
很
多
攻
击
活
动
。
攻
击
者
可
以
识
别
出
主
机
上
运
行
的
软
件
,
并
找
出
和
利
用
相
关
漏
洞
。
还
可
以
利
用
容
器
软
件
漏
洞
或
错
误
配
置
,
比
如
使
用
弱
凭
证
或
没
有
认
证
的
容
器
。
由
于
攻
击
者
有
r
o
o
t
访
问
权
限
,
因
此
恶
意
代
码
或
挖
矿
机
都
可
以
执
行
并
有
效
地
隐
藏
。
测
试
创
建
容
器
:
进
入
容
器
:
2
.
5
限
制
容
器
获
取
新
的
特
权
,
使
用
限
制
容
器
获
取
新
的
特
权
,
使
用
—
s
e
c
u
r
i
t
y
-
o
p
t
=
n
o
-
n
e
w
-
p
r
i
v
i
l
e
g
e
s
含
义
如
下
:
进
程
可
以
在
内
核
中
设
置
n
o
_
n
e
w
_
p
r
i
v
s
位
,
该
位
在
f
o
r
k
,
c
l
o
n
e
和
e
x
e
c
之
间
持
续
存
在
。
n
o
_
n
e
w
_
p
r
i
v
s
位
可
确
保
该
进
程
或
其
子
进
程
不
会
获
得
任
何
其
他
特
权
。
设
置
n
o
_
n
e
w
_
p
r
i
v
s
位
后
,
该
进
程
将
无
法
取
消
设
置
。
即
使
进
程
使
用
设
置
了
文
件
功
能
位
的
s
e
t
u
i
d
二
进
制
文
件
或
可
执
行
文
件
执
行
,
也
不
允
许
带
有
n
o
_
n
e
w
_
p
r
i
v
s
的
进
程
更
改
u
i
d
/
g
i
d
或
获
得
任
何
其
他
功
能
。
n
o
_
n
e
w
_
p
r
i
v
s
还
可
以
防
止
S
E
L
i
n
u
x
之
类
的
L
i
n
u
x
安
全
模
块
(
L
S
M
)
过
渡
到
不
允
许
访
问
当
前
进
程
的
进
程
标
签
。
这
意
味
着
S
E
L
i
n
u
x
进
程
仅
允
许
转
换
为
具
有
较
少
特
权
的
进
程
类
型
。
d
o
c
k
e
r
r
u
n
-
-
s
e
c
u
r
i
t
y
-
o
p
t
l
a
b
e
l
=
t
y
p
e
:
s
p
c
_
t
r
e
p
l
i
c
a
t
e
d
d
o
c
k
e
r
r
u
n
-
-
i
n
t
e
r
a
c
t
i
v
e
-
-
t
t
y
-
-
s
e
c
u
r
i
t
y
-
o
p
t
l
a
b
e
l
=
l
e
v
e
l
:
T
o
p
S
e
c
r
e
t
c
e
n
t
o
s
/
b
i
n
/
b
a
s
d
o
c
k
e
r
r
u
n
-
i
t
-
-
s
e
c
u
r
i
t
y
-
o
p
t
l
a
b
e
l
:
d
i
s
a
b
l
e
a
l
p
i
n
e
s
h
[
r
o
o
t
@
l
o
c
a
l
h
o
s
t
~
]
#
l
s
/
e
t
c
/
s
e
l
i
n
u
x
/
t
a
r
g
e
t
e
d
/
c
o
n
t
e
x
t
s
/
f
i
l
e
s
/
f
i
l
e
_
c
o
n
t
e
x
t
s
f
i
l
e
_
c
o
n
t
e
x
t
s
.
h
o
m
e
d
i
r
s
f
i
l
e
_
c
o
n
t
e
x
t
s
.
s
u
b
s
m
e
d
i
a
f
i
l
e
_
c
o
n
t
e
x
t
s
.
b
i
n
f
i
l
e
_
c
o
n
t
e
x
t
s
.
h
o
m
e
d
i
r
s
.
b
i
n
f
i
l
e
_
c
o
n
t
e
x
t
s
.
s
u
b
s
_
d
i
s
t
[
r
o
o
t
@
l
o
c
a
l
h
o
s
t
~
]
#
c
a
t
/
e
t
c
/
s
e
l
i
n
u
x
/
t
a
r
g
e
t
e
d
/
c
o
n
t
e
x
t
s
/
f
i
l
e
s
/
f
i
l
e
_
c
o
n
t
e
x
t
s
d
o
c
k
e
r
r
u
n
-
-
r
m
-
i
t
-
-
c
a
p
-
d
r
o
p
$
C
A
P
a
l
p
i
n
e
s
h
d
o
c
k
e
r
r
u
n
-
-
r
m
-
i
t
-
-
c
a
p
-
a
d
d
$
C
A
P
a
l
p
i
n
e
s
h
d
o
c
k
e
r
r
u
n
-
-
r
m
-
i
t
-
-
c
a
p
-
d
r
o
p
A
L
L
-
-
c
a
p
-
a
d
d
$
C
A
P
a
l
p
i
n
e
s
h
$
d
o
c
k
e
r
c
o
n
t
a
i
n
e
r
r
u
n
-
-
r
m
-
i
t
a
l
p
i
n
e
c
h
o
w
n
n
o
b
o
d
y
/
$
d
o
c
k
e
r
c
o
n
t
a
i
n
e
r
r
u
n
-
-
r
m
-
i
t
-
-
c
a
p
-
d
r
o
p
A
L
L
-
-
c
a
p
-
a
d
d
C
H
O
W
N
a
l
p
i
n
e
c
h
o
w
n
n
o
b
o
d
y
/
$
d
o
c
k
e
r
c
o
n
t
a
i
n
e
r
r
u
n
-
-
r
m
-
i
t
-
-
c
a
p
-
d
r
o
p
C
H
O
W
N
a
l
p
i
n
e
c
h
o
w
n
n
o
b
o
d
y
/
$
d
o
c
k
e
r
c
o
n
t
a
i
n
e
r
r
u
n
-
-
r
m
-
i
t
-
-
c
a
p
-
a
d
d
c
h
o
w
n
-
u
n
o
b
o
d
y
a
l
p
i
n
e
c
h
o
w
n
n
o
b
o
d
y
/
d
o
c
k
e
r
r
u
n
-
d
-
n
a
m
e
c
e
n
t
o
s
7
-
-
p
r
i
v
i
l
e
g
e
d
=
t
r
u
e
c
e
n
t
o
s
:
7
/
u
s
r
/
s
b
i
n
/
i
n
i
t
d
o
c
k
e
r
e
x
e
c
-
i
t
c
e
n
t
o
s
7
/
b
i
n
/
b
a
s
h
t
e
s
t
n
n
p
.
c
,
打
印
u
i
d
信
息
编
译
制
作
镜
像
,
制
作
测
试
镜
像
测
试
使
用
2
.
6
使
用
使
用
c
g
r
o
u
p
确
保
容
器
在
定
义
的
确
保
容
器
在
定
义
的
c
g
r
o
u
p
中
运
行
中
运
行
不
使
用
—
c
g
r
o
u
p
-
p
a
r
e
n
t
选
项
,
控
制
组
C
G
r
o
u
p
s
是
L
i
n
u
x
内
核
的
另
一
个
重
要
特
性
,
主
要
用
来
实
现
对
资
源
的
限
制
和
审
计
等
.
控
制
组
(
c
g
r
o
u
p
)
是
L
i
n
u
x
内
核
的
一
项
功
能
,
可
让
您
限
制
访
问
进
程
和
容
器
对
系
统
资
源
(
如
C
P
U
,
R
A
M
,
I
O
P
S
和
网
络
)
的
访
问
权
限
。
2
.
7
启
用
启
用
s
e
c
c
o
m
p
前
面
讲
d
o
c
k
e
r
守
护
进
程
安
全
时
,
说
过
s
e
c
c
o
m
p
是
组
内
核
安
全
策
略
,
不
同
的
策
略
有
不
同
的
名
称
,
可
以
在
d
o
c
k
e
r
运
行
时
指
定
使
用
的
安
全
策
略
,
而
不
是
使
用
d
o
c
k
e
r
守
护
进
程
设
置
的
默
认
策
略
。
s
e
c
c
o
m
p
=
u
n
c
o
n
f
i
n
e
d
表
示
不
启
用
s
e
c
c
o
m
p
,
下
面
是
不
建
议
的
启
动
命
令
。
指
定
s
c
c
o
m
p
2
.
8
运
行
容
器
不
挂
载
主
机
的
系
统
分
区
运
行
容
器
不
挂
载
主
机
的
系
统
分
区
包
括
:
/
/
b
o
o
t
/
d
e
v
#
i
n
c
l
u
d
e
<
s
t
d
i
o
.
h
>
#
i
n
c
l
u
d
e
<
u
n
i
s
t
d
.
h
>
#
i
n
c
l
u
d
e
<
s
y
s
/
t
y
p
e
s
.
h
>
i
n
t
m
a
i
n
(
i
n
t
a
r
g
c
,
c
h
a
r
*
a
r
g
v
[
]
)
{
p
r
i
n
t
f
(
"
E
f
f
e
c
t
i
v
e
u
i
d
:
%
d
n
"
,
g
e
t
e
u
i
d
(
)
)
;
r
e
t
u
r
n
0
;
}
[
r
o
o
t
@
l
o
c
a
l
h
o
s
t
~
]
#
m
a
k
e
t
e
s
t
n
n
p
c
c
t
e
s
t
n
n
p
.
c
-
o
t
e
s
t
n
n
p
d
o
c
k
e
r
f
i
l
e
F
R
O
M
f
e
d
o
r
a
:
l
a
t
e
s
t
A
D
D
t
e
s
t
n
n
p
/
r
o
o
t
/
t
e
s
t
n
n
p
R
U
N
c
h
m
o
d
+
s
/
r
o
o
t
/
t
e
s
t
n
n
p
E
N
T
R
Y
P
O
I
N
T
/
r
o
o
t
/
t
e
s
t
n
n
[
r
o
o
t
@
l
o
c
a
l
h
o
s
t
~
]
#
d
o
c
k
e
r
b
u
i
l
d
-
t
t
e
s
t
n
n
p
.
#
d
o
c
k
e
r
r
u
n
-
i
t
-
-
r
m
-
-
u
s
e
r
=
1
0
0
0
t
e
s
t
n
n
p
n
o
-
n
e
w
-
p
r
i
v
i
l
e
g
e
s
#
d
o
c
k
e
r
r
u
n
-
i
t
-
-
r
m
-
-
u
s
e
r
=
1
0
0
0
-
-
s
e
c
u
r
i
t
y
-
o
p
t
=
n
o
-
n
e
w
-
p
r
i
v
i
l
e
g
e
s
t
e
s
t
n
n
p
$
d
o
c
k
e
r
r
u
n
-
d
–
n
a
m
e
=
'
l
o
w
_
p
r
i
o
'
–
c
p
u
s
e
t
-
c
p
u
s
=
0
–
c
p
u
-
s
h
a
r
e
s
=
2
0
b
u
s
y
b
o
x
m
d
5
s
u
m
/
d
e
v
/
u
r
a
n
d
o
m
$
d
o
c
k
e
r
c
o
n
t
a
i
n
e
r
r
u
n
-
-
r
m
-
i
t
-
-
s
e
c
u
r
i
t
y
-
o
p
t
s
e
c
c
o
m
p
=
u
n
c
o
n
f
i
n
e
d
d
e
b
i
a
n
:
j
e
s
s
i
e
s
h
$
d
o
c
k
e
r
r
u
n
-
-
r
m
-
i
t
-
-
s
e
c
u
r
i
t
y
-
o
p
t
s
e
c
c
o
m
p
=
d
e
f
a
u
l
t
-
n
o
-
c
h
m
o
d
.
j
s
o
n
a
l
p
i
n
e
s
h
/
e
t
c
/
l
i
b
/
p
r
o
c
/
s
y
s
/
u
s
r
2
.
9
容
器
根
目
录
以
只
读
方
式
挂
载
容
器
根
目
录
以
只
读
方
式
挂
载
—
r
e
a
d
-
o
n
l
y
使
用
—
r
e
a
d
-
o
n
l
y
会
限
制
运
行
容
器
的
跟
目
录
为
只
读
如
果
需
要
挂
载
的
目
录
有
读
写
权
限
可
以
使
用
更
细
的
权
限
控
制
,
如
挂
载
特
定
目
录
有
读
写
权
限
。
2
.
1
0
不
挂
载
宿
主
机
的
不
挂
载
宿
主
机
的
d
o
c
k
e
r
.
s
o
c
k
到
任
何
容
器
到
任
何
容
器
安
装
D
o
c
k
e
r
之
后
,
D
o
c
k
e
r
守
护
进
程
会
监
听
U
n
i
x
域
套
接
字
:
/
v
a
r
/
r
u
n
/
d
o
c
k
e
r
.
s
o
c
k
。
下
面
的
命
令
用
于
运
行
容
器
,
并
采
用
交
互
模
式
(
i
n
t
e
r
a
c
t
i
v
e
m
o
d
e
,
该
模
式
下
会
直
接
进
入
容
器
内
)
,
同
时
绑
定
d
o
c
k
e
r
.
s
o
c
k
。
绑
定
D
o
c
k
e
r
套
接
字
之
后
,
容
器
的
权
限
会
很
高
,
可
以
控
制
D
o
c
k
e
r
守
护
进
程
。
2
.
1
1
不
使
用
共
享
的
挂
载
传
播
模
式
不
使
用
共
享
的
挂
载
传
播
模
式
不
使
用
—
v
o
l
u
m
e
=
/
h
o
s
t
P
a
t
h
:
/
c
o
n
t
a
i
n
e
r
P
a
t
h
:
s
h
a
r
e
d
的
配
置
2
.
1
2
不
要
直
接
挂
载
主
机
设
备
,
如
果
需
要
,
设
置
成
只
读
不
要
直
接
挂
载
主
机
设
备
,
如
果
需
要
,
设
置
成
只
读
避
免
容
器
内
用
户
直
接
修
改
设
备
信
息
。
2
.
1
3
o
n
-
f
a
i
l
u
r
e
容
器
重
启
策
略
设
置
为
容
器
重
启
策
略
设
置
为
5
通
过
在
d
o
c
k
e
r
r
u
n
命
令
中
使
用
—
r
e
s
t
a
r
t
标
志
,
您
可
以
指
定
重
启
策
略
,
以
指
定
容
器
在
启
动
失
败
时
应
如
何
重
启
。
您
应
该
选
择
o
n
f
a
i
l
u
r
e
重
新
启
动
策
略
,
并
将
重
新
启
动
尝
试
限
制
为
5
次
。
如
果
无
限
期
地
尝
试
启
动
容
器
,
则
可
能
导
致
宿
主
机
上
的
拒
绝
服
务
,
尤
其
是
在
同
一
主
机
上
有
多
个
容
器
的
情
况
下
。
此
外
,
忽
略
容
器
的
退
出
状
态
并
始
终
尝
试
重
新
启
动
容
器
,
会
导
致
无
法
调
查
导
致
容
器
终
止
的
根
本
原
因
。
如
果
某
个
容
器
被
终
止
,
则
应
调
查
其
背
后
的
原
因
,
而
不
仅
仅
是
尝
试
无
限
期
地
重
新
启
动
它
。
应
该
使
用
失
败
时
重
新
启
动
策
略
将
容
器
重
新
启
动
的
次
数
限
制
为
最
多
5
次
尝
试
。
2
.
1
4
不
使
用
网
络
空
间
共
享
不
使
用
网
络
空
间
共
享
—
n
e
t
=
h
o
s
t
H
o
s
t
模
式
并
没
有
为
容
器
创
建
一
个
隔
离
的
网
络
环
境
,
该
模
式
下
的
D
o
c
k
e
r
容
器
会
和
h
o
s
t
宿
主
机
共
享
同
一
个
网
络
n
a
m
e
s
p
a
c
e
,
所
以
容
器
可
以
和
宿
主
机
一
样
,
使
用
宿
主
机
的
e
t
h
0
,
实
现
和
外
界
的
通
信
,
特
点
:
这
种
模
式
下
的
容
器
没
有
隔
离
的
n
e
t
w
o
r
k
n
a
m
e
s
p
a
c
e
容
器
的
I
P
地
址
同
D
o
c
k
e
r
主
机
的
I
P
地
址
要
注
意
容
器
中
服
务
的
端
口
号
不
能
与
D
o
c
k
e
r
主
机
上
已
经
使
用
的
端
口
号
相
冲
突
[
r
o
o
t
@
l
o
c
a
l
h
o
s
t
~
]
#
d
o
c
k
e
r
r
u
n
-
i
t
-
-
r
e
a
d
-
o
n
l
y
7
2
3
0
0
a
8
7
3
c
2
c
/
b
i
n
/
b
a
s
h
r
o
o
t
@
f
0
7
7
b
4
8
0
d
b
e
5
:
/
#
l
s
b
i
n
b
o
o
t
d
e
v
e
t
c
h
o
m
e
l
i
b
l
i
b
6
4
m
e
d
i
a
m
n
t
o
p
t
p
r
o
c
r
o
o
t
r
u
n
s
b
i
n
s
r
v
s
y
s
t
m
p
u
s
r
v
a
r
r
o
o
t
@
f
0
7
7
b
4
8
0
d
b
e
5
:
/
#
t
o
u
c
h
1
1
1
t
o
u
c
h
:
c
a
n
n
o
t
t
o
u
c
h
'
1
1
1
'
:
R
e
a
d
-
o
n
l
y
f
i
l
e
s
y
s
t
e
m
d
o
c
k
e
r
r
u
n
-
-
i
n
t
e
r
a
c
t
i
v
e
-
-
t
t
y
-
-
r
e
a
d
-
o
n
l
y
-
v
/
o
p
t
/
a
p
p
/
d
a
t
a
:
/
r
u
n
/
a
p
p
/
d
a
t
a
:
r
w
c
e
n
t
o
s
/
b
i
n
/
b
a
s
h
#
d
o
c
k
e
r
r
u
n
-
v
/
v
a
r
/
r
u
n
/
d
o
c
k
e
r
.
s
o
c
k
:
/
v
a
r
/
r
u
n
/
d
o
c
k
e
r
.
s
o
c
k
-
t
i
a
l
p
i
n
e
s
h
#
d
o
c
k
e
r
r
u
n
<
R
u
n
a
r
g
u
m
e
n
t
s
>
-
-
v
o
l
u
m
e
=
/
h
o
s
t
P
a
t
h
:
/
c
o
n
t
a
i
n
e
r
P
a
t
h
:
s
h
a
r
e
d
<
C
o
n
t
a
i
n
e
r
I
m
a
g
e
N
a
m
e
o
r
I
D
>
<
C
o
m
m
a
n
d
>
d
o
c
k
e
r
r
u
n
-
-
i
n
t
e
r
a
c
t
i
v
e
-
-
t
t
y
-
-
d
e
v
i
c
e
=
/
d
e
v
/
t
t
y
0
:
/
d
e
v
/
t
t
y
0
:
r
w
-
-
d
e
v
i
c
e
=
/
d
e
v
/
t
e
m
p
_
s
d
a
:
/
d
e
v
/
t
e
m
p
_
s
d
a
:
r
c
e
n
t
o
s
b
a
s
h
d
o
c
k
e
r
r
u
n
-
-
d
e
t
a
c
h
-
-
r
e
s
t
a
r
t
=
o
n
-
f
a
i
l
u
r
e
:
5
n
g
i
n
x
h
o
s
t
模
式
能
够
和
其
它
模
式
共
存
2
.
1
5
主
机
进
程
命
名
空
间
不
共
享
,
禁
用
主
机
进
程
命
名
空
间
不
共
享
,
禁
用
—
p
i
d
=
h
o
s
t
默
认
下
,
所
有
的
容
器
都
启
用
了
P
I
D
命
名
空
间
。
P
I
D
命
名
空
间
提
供
了
进
程
的
分
离
。
P
I
D
命
名
空
间
删
除
系
统
进
程
视
图
,
允
许
进
程
I
D
可
重
用
,
包
括
p
i
d
1
。
在
一
些
情
况
下
需
要
容
器
共
享
主
机
进
程
命
名
空
间
,
基
本
上
允
许
容
器
内
的
进
程
可
以
查
看
主
机
的
所
有
进
程
。
例
如
,
构
建
了
一
个
带
调
试
工
具
容
器
,
想
在
容
器
使
用
这
些
工
具
来
调
试
主
机
的
进
程
。
如
果
使
用
—
p
i
d
=
h
o
s
t
参
数
,
容
器
可
以
直
接
操
作
宿
主
机
上
的
数
据
。
如
果
d
o
c
k
e
r
d
守
护
进
程
设
置
了
用
户
命
名
空
间
映
射
,
运
行
容
器
时
使
用
该
参
数
会
导
致
启
动
失
败
。
2
.
1
6
主
机
主
机
I
P
C
命
名
空
间
不
共
享
,
禁
用
命
名
空
间
不
共
享
,
禁
用
进
程
与
单
个
”
管
理
程
”
进
程
共
享
内
存
,
以
便
交
换
数
据
(
通
过
使
用
共
享
缓
冲
区
)
。
这
个
解
决
方
案
是
为
了
性
能
需
求
实
现
的
。
:
设
置
容
器
的
I
P
C
模
式
,
自
己
的
私
有
I
P
C
名
称
空
间
,
可
以
与
其
他
容
器
共
享
。
:
使
用
主
机
系
统
的
I
P
C
名
称
空
间
。
禁
止
使
用
模
式
,
下
面
是
错
误
的
示
例
:
可
以
与
其
他
容
器
使
用
共
享
I
P
C
2
.
1
7
不
共
享
主
机
不
共
享
主
机
U
T
S
命
名
空
间
,
禁
用
命
名
空
间
,
禁
用
—
u
t
s
=
h
o
s
t
U
T
S
命
名
空
间
用
于
设
置
主
机
名
和
对
该
命
名
空
间
中
正
在
运
行
的
进
程
可
见
的
域
。
默
认
下
,
所
有
的
容
器
,
包
括
那
么
以
—
n
e
t
w
o
r
k
=
h
o
s
t
运
行
的
容
器
,
有
它
们
自
己
的
U
T
S
命
名
空
间
。
设
置
U
T
S
为
h
o
s
t
将
使
容
器
使
用
与
主
机
相
同
的
U
T
S
命
名
空
间
。
注
意
—
h
o
s
t
n
a
m
e
在
h
o
s
t
U
T
S
模
式
是
无
效
的
。
当
你
想
在
主
机
更
改
h
o
s
t
n
a
m
e
之
后
,
同
时
也
更
改
同
样
的
h
o
s
t
n
a
m
e
到
容
器
。
2
.
1
8
不
共
享
主
机
用
户
命
名
空
间
,
禁
用
不
共
享
主
机
用
户
命
名
空
间
,
禁
用
—
u
s
e
r
s
=
h
o
s
t
默
认
情
况
下
,
D
o
c
k
e
r
守
护
程
序
以
r
o
o
t
身
份
运
行
。
这
使
守
护
程
序
可
以
创
建
并
使
用
启
动
容
器
所
需
的
内
核
结
构
。
但
是
,
它
也
存
在
潜
在
的
安
全
风
险
。
默
认
的
容
器
以
r
o
o
t
账
号
运
行
2
.
1
9
限
制
容
器
运
行
时
占
用
内
存
和
限
制
容
器
运
行
时
占
用
内
存
和
C
P
U
常
用
于
限
制
C
P
U
和
内
存
的
参
数
-
c
—
c
p
u
-
s
h
a
r
e
s
参
数
只
能
限
制
容
器
使
用
C
P
U
的
比
例
—
c
p
u
s
后
面
跟
着
一
个
浮
点
数
,
代
表
容
器
最
多
使
用
的
核
数
,
可
以
精
确
到
小
数
点
二
位
,
也
就
是
说
容
器
最
小
可
以
使
用
0
.
0
1
核
C
P
U
-
m
—
m
e
m
o
r
y
:
容
器
能
使
用
的
最
大
内
存
大
小
,
最
小
值
为
4
m
—
m
e
m
o
r
y
-
s
w
a
p
:
容
器
能
够
使
用
的
s
w
a
p
大
小
2
.
2
0
必
要
时
必
要
时
D
o
c
k
e
r
运
行
覆
盖
默
认
的
运
行
覆
盖
默
认
的
u
l
i
m
i
t
d
o
c
k
e
r
守
护
进
程
可
以
配
置
默
认
的
限
制
,
必
要
时
可
以
使
用
d
o
c
k
e
r
r
u
n
命
令
覆
盖
的
默
认
2
.
2
1
使
用
使
用
—
p
i
d
s
-
l
i
m
i
t
限
制
指
定
时
间
内
生
成
的
进
程
数
限
制
指
定
时
间
内
生
成
的
进
程
数
使
用
P
I
D
c
g
r
o
u
p
参
数
—
p
i
d
s
-
l
i
m
i
t
可
以
通
过
限
制
在
指
定
时
间
范
围
内
容
器
内
部
可
能
创
建
的
进
程
数
量
来
防
止
逻
辑
*
*
类
的
攻
击
。
2
.
2
2
运
行
时
检
查
容
器
运
行
状
态
,
使
用
运
行
时
检
查
容
器
运
行
状
态
,
使
用
—
h
e
a
l
t
h
-
c
m
d
参
数
参
数
用
于
检
查
容
器
的
运
行
状
态
2
.
2
3
传
入
容
器
的
流
量
绑
定
特
定
的
宿
主
机
端
口
传
入
容
器
的
流
量
绑
定
特
定
的
宿
主
机
端
口
指
定
映
射
到
宿
主
机
上
特
定
网
络
端
口
:
d
o
c
k
e
r
r
u
n
-
-
i
n
t
e
r
a
c
t
i
v
e
-
-
t
t
y
-
-
p
i
d
=
h
o
s
t
c
e
n
t
o
s
/
b
i
n
/
b
a
s
h
-
-
i
p
c
=
h
o
s
t
-
-
i
p
c
=
M
O
D
E
s
h
a
r
e
a
b
l
e
h
o
s
t
h
o
s
t
d
o
c
k
e
r
r
u
n
-
-
i
n
t
e
r
a
c
t
i
v
e
-
-
t
t
y
-
-
i
p
c
=
h
o
s
t
c
e
n
t
o
s
/
b
i
n
/
b
a
s
h
d
o
c
k
e
r
r
u
n
-
-
i
p
c
=
c
o
n
t
a
i
n
e
r
:
<
i
d
>
<
i
m
a
g
e
>
d
o
c
k
e
r
r
u
n
-
d
-
-
i
p
c
=
s
h
a
r
e
a
b
l
e
d
a
t
a
-
s
e
r
v
e
r
d
o
c
k
e
r
r
u
n
-
d
-
-
i
p
c
=
c
o
n
t
a
i
n
e
r
:
d
a
t
a
-
s
e
r
v
e
r
d
a
t
a
-
c
l
i
e
n
t
#
d
o
c
k
e
r
r
u
n
-
-
r
m
a
l
p
i
n
e
i
d
#
d
o
c
k
e
r
r
u
n
-
-
r
m
-
-
u
s
e
r
1
0
0
0
:
1
0
0
0
a
l
p
i
n
e
i
d
#
d
o
c
k
e
r
r
u
n
-
-
r
m
-
-
p
r
i
v
i
l
e
g
e
d
-
-
u
s
e
r
n
s
=
h
o
s
t
a
l
p
i
n
e
i
d
#
d
o
c
k
e
r
r
u
n
-
-
u
l
i
m
i
t
n
o
f
i
l
e
=
1
0
2
4
:
1
0
2
4
-
-
i
n
t
e
r
a
c
t
i
v
e
-
-
t
t
y
c
e
n
t
o
s
/
b
i
n
/
b
a
s
h
#
d
o
c
k
e
r
r
u
n
-
i
t
-
-
p
i
d
s
-
l
i
m
i
t
1
0
0
<
I
m
a
g
e
_
I
D
>
#
d
o
c
k
e
r
r
u
n
-
d
-
-
n
a
m
e
d
b
-
-
h
e
a
l
t
h
-
c
m
d
"
c
u
r
l
-
-
f
a
i
l
h
t
t
p
:
/
/
l
o
c
a
l
h
o
s
t
:
8
0
9
1
/
p
o
o
l
s
|
|
e
x
i
t
1
"
-
-
h
e
a
l
t
h
-
i
n
t
e
r
v
a
l
=
5
s
-
-
t
i
m
e
o
u
t
=
3
s
a
r
u
n
g
u
p
t
a
/
c
o
u
c
h
b
a
s
e
d
o
c
k
e
r
r
u
n
-
-
d
e
t
a
c
h
-
-
p
u
b
l
i
s
h
1
0
.
2
.
3
.
4
:
4
9
1
5
3
:
8
0
n
g
i
n
x
2
.
2
4
不
使
用
不
使
用
d
o
c
k
e
r
默
认
的
桥
接
网
络
默
认
的
桥
接
网
络
d
o
c
k
e
r
0
D
o
c
k
e
r
将
以
桥
接
模
式
创
建
的
虚
拟
接
口
连
接
到
名
为
d
o
c
k
e
r
0
的
通
用
桥
接
。
此
默
认
网
络
模
型
容
易
受
到
A
R
P
欺
骗
和
M
A
C
泛
洪
攻
击
,
因
为
没
有
对
其
应
用
过
滤
。
实
际
网
络
通
常
以
编
排
系
统
的
网
络
进
行
配
置
。
2
.
2
5
使
用
大
于
使
用
大
于
1
0
2
4
的
端
口
,
容
器
只
映
射
必
须
使
用
的
端
口
的
端
口
,
容
器
只
映
射
必
须
使
用
的
端
口
低
于
1
0
2
4
的
端
口
通
常
用
于
系
统
服
务
,
使
用
低
于
1
0
2
4
的
端
口
可
能
与
宿
主
机
服
务
产
生
冲
突
,
8
0
和
4
4
3
除
外
,
容
器
服
务
对
外
映
射
端
口
应
该
只
映
射
必
须
开
放
的
端
口
。
2
.
2
6
确
保
确
保
D
o
c
k
e
r
命
令
始
终
使
用
其
映
像
的
最
新
版
本
命
令
始
终
使
用
其
映
像
的
最
新
版
本
使
用
最
新
版
本
的
镜
像
避
免
引
入
漏
洞
。
2
.
2
7
使
用
最
小
化
的
容
器
,
确
保
不
包
含
多
余
的
组
件
或
服
务
使
用
最
小
化
的
容
器
,
确
保
不
包
含
多
余
的
组
件
或
服
务
如
S
S
H
、
T
e
l
n
e
t
或
者
其
他
不
需
要
的
组
件
或
服
务
。
2
.
2
8
d
o
c
k
e
r
e
x
e
c
命
令
不
使
用
命
令
不
使
用
—
p
r
i
v
i
l
e
g
e
d
选
项
选
项
在
d
o
c
k
e
r
e
x
e
c
命
令
中
使
用
—
p
r
i
v
i
l
e
g
e
d
选
项
可
为
命
令
提
供
扩
展
的
L
i
n
u
x
功
能
。
2
.
2
9
d
o
c
k
e
r
e
x
e
c
命
令
不
使
用
命
令
不
使
用
—
u
s
e
r
=
r
o
o
t
选
项
选
项
在
d
o
c
k
e
r
e
x
e
c
命
令
中
使
用
—
u
s
e
r
=
r
o
o
t
选
项
,
会
以
r
o
o
t
用
户
身
份
在
容
器
内
执
行
命
令
。
例
如
,
如
果
容
器
以
t
o
m
c
a
t
用
户
(
或
任
何
其
他
非
r
o
o
t
用
户
)
身
份
运
行
,
则
可
以
使
用
—
u
s
e
r
=
r
o
o
t
选
项
通
过
d
o
c
k
e
r
e
x
e
c
以
r
o
o
t
身
份
运
行
命
令
。
三
、
其
他
参
数
说
明
三
、
其
他
参
数
说
明
[
O
P
T
I
O
N
S
]
参
数
说
明
:
参
数
说
明
:
—
a
d
d
-
h
o
s
t
l
i
s
t
添
加
自
定
义
主
机
到
i
p
映
射
(
书
写
格
式
为
:
主
机
:
i
p
)
-
a
,
—
a
t
t
a
c
h
l
i
s
t
附
加
到
S
T
D
I
N
、
S
T
D
O
U
T
或
S
T
D
E
R
R
上
—
b
l
k
i
o
-
w
e
i
g
h
t
u
i
n
t
1
6
B
l
o
c
k
I
O
(
相
对
权
重
)
,
取
值
1
0
到
1
0
0
0
之
间
,
0
为
禁
用
(
默
认
0
)
—
b
l
k
i
o
-
w
e
i
g
h
t
-
d
e
v
i
c
e
l
i
s
t
B
l
o
c
k
I
O
w
e
i
g
h
t
(
相
对
于
设
备
的
权
重
)
(
默
认
为
数
组
的
形
式
)
—
c
a
p
-
a
d
d
l
i
s
t
添
加
L
i
n
u
x
功
能
—
c
a
p
-
d
r
o
p
l
i
s
t
删
除
L
i
n
u
x
功
能
—
c
g
r
o
u
p
-
p
a
r
e
n
t
s
t
r
i
n
g
容
器
的
可
选
父
级
对
照
组
项
—
c
i
d
f
i
l
e
s
t
r
i
n
g
将
容
器
I
D
写
入
文
件
—
c
p
u
-
p
e
r
i
o
d
i
n
t
限
制
C
P
U
C
F
S
(
完
全
公
平
调
度
程
序
)
周
期
—
c
p
u
-
q
u
o
t
a
i
n
t
限
制
C
P
U
C
F
S
(
完
全
公
平
的
调
度
程
序
)
上
限
—
c
p
u
-
r
t
-
p
e
r
i
o
d
i
n
t
限
制
C
P
U
运
行
时
周
期
(
以
微
秒
为
单
位
)
—
c
p
u
-
r
t
-
r
u
n
t
i
m
e
i
n
t
限
制
C
P
U
实
时
运
行
时
间
(
以
微
秒
为
单
位
)
-
c
,
—
c
p
u
-
s
h
a
r
e
s
i
n
t
C
P
U
共
享
(
相
对
权
重
的
设
定
)
—
c
p
u
s
d
e
c
i
m
a
l
设
定
c
p
u
的
数
量
—
c
p
u
s
e
t
-
c
p
u
s
s
t
r
i
n
g
允
许
执
行
的
c
p
u
(
0
-
3
,
0
,
1
)
—
c
p
u
s
e
t
-
m
e
m
s
s
t
r
i
n
g
允
许
执
行
的
M
E
M
s
(
0
-
3
,
0
,
1
)
-
d
,
—
d
e
t
a
c
h
在
后
台
运
行
容
器
并
打
印
容
器
I
D
—
d
e
t
a
c
h
-
k
e
y
s
s
t
r
i
n
g
覆
盖
分
离
容
器
的
键
序
列
—
d
e
v
i
c
e
l
i
s
t
向
容
器
添
加
主
机
设
备
—
d
e
v
i
c
e
-
c
g
r
o
u
p
-
r
u
l
e
l
i
s
t
向
c
g
r
o
u
p
允
许
的
设
备
列
表
中
添
加
一
个
或
多
个
规
则
—
d
e
v
i
c
e
-
r
e
a
d
-
b
p
s
l
i
s
t
限
定
设
备
的
读
取
速
率
(
单
位
:
b
y
t
e
/
s
)
(
默
认
为
[
]
)
—
d
e
v
i
c
e
-
r
e
a
d
-
i
o
p
s
l
i
s
t
限
定
设
备
的
读
取
速
率
(
单
位
:
I
O
/
s
)
(
默
认
为
[
]
)
—
d
e
v
i
c
e
-
w
r
i
t
e
-
b
p
s
l
i
s
t
限
定
设
备
的
写
入
速
率
(
单
位
:
b
y
t
e
/
s
)
(
默
认
为
[
]
)
—
d
e
v
i
c
e
-
w
r
i
t
e
-
i
o
p
s
l
i
s
t
限
定
设
备
的
写
入
速
率
(
单
位
:
I
O
/
s
)
(
默
认
为
[
]
)
—
d
i
s
a
b
l
e
-
c
o
n
t
e
n
t
-
t
r
u
s
t
跳
过
镜
像
验
证
(
默
认
为
t
r
u
e
)
—
d
n
s
l
i
s
t
设
置
自
定
义
D
N
S
服
务
器
—
d
n
s
-
o
p
t
i
o
n
l
i
s
t
设
置
D
N
S
选
项
—
d
n
s
-
s
e
a
r
c
h
l
i
s
t
设
置
自
定
义
的
D
N
S
搜
索
域
—
e
n
t
r
y
p
o
i
n
t
s
t
r
i
n
g
覆
盖
镜
像
的
默
认
入
口
点
-
e
,
—
e
n
v
l
i
s
t
设
置
环
境
变
量
—
e
n
v
-
f
i
l
e
l
i
s
t
读
取
环
境
变
量
内
容
—
e
x
p
o
s
e
l
i
s
t
公
开
一
个
端
口
或
多
个
端
口
—
g
r
o
u
p
-
a
d
d
l
i
s
t
添
加
其
他
要
加
入
的
组
—
h
e
a
l
t
h
-
c
m
d
s
t
r
i
n
g
命
令
运
行
以
检
查
健
康
—
h
e
a
l
t
h
-
i
n
t
e
r
v
a
l
d
u
r
a
t
i
o
n
运
行
检
查
之
间
的
时
间
(
m
s
—
h
e
a
l
t
h
-
r
e
t
r
i
e
s
i
n
t
连
续
的
失
败
需
要
报
告
不
健
康
—
h
e
a
l
t
h
-
s
t
a
r
t
-
p
e
r
i
o
d
d
u
r
a
t
i
o
n
启
动
健
康
重
试
倒
计
时
前
容
器
初
始
化
的
启
动
周
期
(
m
s
—
h
e
a
l
t
h
-
t
i
m
e
o
u
t
d
u
r
a
t
i
o
n
健
康
检
查
运
行
情
况
的
最
大
时
间
值
格
式
为
:
(
m
s
—
h
e
l
p
打
印
出
使
用
情
况
-
h
,
—
h
o
s
t
n
a
m
e
s
t
r
i
n
g
定
义
容
器
主
机
名
—
i
n
i
t
在
容
器
中
运
行
初
始
化
,
以
转
发
信
号
并
获
取
进
程
-
i
,
—
i
n
t
e
r
a
c
t
i
v
e
即
使
没
有
连
接
,
也
保
持
S
T
D
I
N
开
放
—
i
p
s
t
r
i
n
g
设
定
容
器
的
I
P
v
4
地
址
(
例
如
,
1
9
2
.
1
6
8
.
1
5
5
.
1
3
9
)
—
i
p
6
s
t
r
i
n
g
设
定
I
P
v
6
地
址
(
例
如
,
2
0
0
1
:
d
b
8
:
:
3
3
)
—
i
p
c
s
t
r
i
n
g
使
用
I
P
C
模
式
—
i
s
o
l
a
t
i
o
n
s
t
r
i
n
g
容
器
隔
离
技
术
—
k
e
r
n
e
l
-
m
e
m
o
r
y
b
y
t
e
s
内
核
内
存
限
制
-
l
,
—
l
a
b
e
l
l
i
s
t
在
容
器
上
设
置
元
数
据
d
o
c
k
e
r
r
u
n
-
-
d
e
t
a
c
h
-
-
p
u
b
l
i
s
h
1
0
.
2
.
3
.
4
:
4
9
1
5
3
:
8
0
n
g
i
n
x
—
l
a
b
e
l
-
f
i
l
e
l
i
s
t
在
以
行
分
隔
的
标
签
文
件
中
读
取
—
l
i
n
k
l
i
s
t
向
另
一
个
容
器
添
加
链
接
—
l
i
n
k
-
l
o
c
a
l
-
i
p
l
i
s
t
容
器
I
P
v
4
/
I
P
v
6
链
接
本
地
地
址
—
l
o
g
-
d
r
i
v
e
r
s
t
r
i
n
g
设
定
容
器
的
日
志
驱
动
—
l
o
g
-
o
p
t
l
i
s
t
设
定
日
志
驱
动
器
选
项
—
m
a
c
-
a
d
d
r
e
s
s
s
t
r
i
n
g
配
置
容
器
M
A
C
地
址
(
例
如
,
9
2
:
d
0
:
c
6
:
0
a
:
2
9
:
3
3
)
-
m
,
—
m
e
m
o
r
y
b
y
t
e
s
设
定
内
存
限
额
—
m
e
m
o
r
y
-
r
e
s
e
r
v
a
t
i
o
n
b
y
t
e
s
内
存
软
限
制
—
m
e
m
o
r
y
-
s
w
a
p
b
y
t
e
s
交
换
限
制
等
于
内
存
加
上
交
换
:
’
-
1
’
,
以
启
用
无
限
交
换
—
m
e
m
o
r
y
-
s
w
a
p
p
i
n
e
s
s
i
n
t
优
化
容
器
内
存
交
换
(
0
到
1
0
0
)
(
默
认
为
-
1
)
—
m
o
u
n
t
m
o
u
n
t
将
文
件
系
统
挂
载
附
加
到
容
器
—
n
a
m
e
s
t
r
i
n
g
为
容
器
指
定
一
个
名
称
—
n
e
t
w
o
r
k
s
t
r
i
n
g
将
容
器
连
接
到
网
络
—
n
e
t
w
o
r
k
-
a
l
i
a
s
l
i
s
t
为
容
器
连
接
的
网
络
添
加
别
名
—
n
o
-
h
e
a
l
t
h
c
h
e
c
k
禁
止
任
何
容
器
指
定
H
E
A
L
T
H
C
H
E
C
K
—
o
o
m
-
k
i
l
l
-
d
i
s
a
b
l
e
禁
止
O
O
M
事
件
被
杀
死
—
o
o
m
-
s
c
o
r
e
-
a
d
j
i
n
t
优
化
主
机
的
O
O
M
事
件
,
参
数
范
围
(
-
1
0
0
0
到
1
0
0
0
)
—
p
i
d
s
t
r
i
n
g
设
定
P
I
D
命
名
—
p
i
d
s
-
l
i
m
i
t
i
n
t
优
化
容
器
p
i
d
限
制
(
如
果
设
置
-
1
则
为
无
限
制
)
—
p
r
i
v
i
l
e
g
e
d
赋
予
容
器
扩
展
的
权
限
-
p
,
—
p
u
b
l
i
s
h
l
i
s
t
将
容
器
的
端
口
发
布
到
主
机
-
P
,
—
p
u
b
l
i
s
h
-
a
l
l
将
所
有
公
开
的
端
口
发
布
到
随
机
端
口
—
r
e
a
d
-
o
n
l
y
将
容
器
的
根
文
件
系
统
挂
载
为
只
读
(
后
面
会
详
细
讲
到
)
—
r
e
s
t
a
r
t
s
t
r
i
n
g
配
置
容
器
的
重
启
策
略
,
当
容
器
退
出
时
重
新
启
动
(
默
认
为
“
n
o
”
)
—
r
m
当
容
器
退
出
时
自
动
移
除
这
个
容
器
—
r
u
n
t
i
m
e
s
t
r
i
n
g
使
用
容
器
的
运
行
时
—
s
e
c
u
r
i
t
y
-
o
p
t
l
i
s
t
指
定
d
o
c
k
e
r
启
动
的
安
全
项
—
s
h
m
-
s
i
z
e
b
y
t
e
s
/
d
e
v
/
s
h
m
的
大
小
(
这
个
可
以
使
其
容
量
进
行
动
态
的
扩
展
)
—
s
i
g
-
p
r
o
x
y
设
置
代
理
接
收
京
城
信
号
(
默
认
为
t
r
u
e
)
—
s
t
o
p
-
s
i
g
n
a
l
s
t
r
i
n
g
停
止
容
器
的
信
号
(
默
认
为
“
S
I
G
T
E
R
M
”
)
—
s
t
o
p
-
t
i
m
e
o
u
t
i
n
t
设
置
超
时
停
止
容
器
(
以
秒
为
单
位
)
—
s
t
o
r
a
g
e
-
o
p
t
l
i
s
t
设
定
容
器
的
存
储
驱
动
程
序
选
项
—
s
y
s
c
t
l
m
a
p
指
定
系
统
控
制
项
(
默
认
为
m
a
p
[
]
的
格
式
)
—
t
m
p
f
s
l
i
s
t
挂
载
t
m
p
f
s
目
录
-
t
,
—
t
t
y
为
当
前
容
器
分
配
一
个
客
户
端
—
u
l
i
m
i
t
u
l
i
m
i
t
启
动
需
要
限
制
的
项
(
默
认
为
数
组
的
形
式
)
-
u
,
—
u
s
e
r
s
t
r
i
n
g
用
户
名
或
U
I
D
(
格
式
为
:
<
n
a
m
e
—
u
s
e
r
n
s
s
t
r
i
n
g
使
用
用
户
名
称
空
间
—
u
t
s
s
t
r
i
n
g
使
用
U
T
S
名
称
空
间
-
v
,
—
v
o
l
u
m
e
l
i
s
t
绑
定
安
装
卷
(
关
于
容
器
卷
,
在
D
o
c
k
e
r
容
器
数
据
卷
中
会
具
体
的
讲
解
)
—
v
o
l
u
m
e
-
d
r
i
v
e
r
s
t
r
i
n
g
容
器
的
可
选
卷
驱
动
程
序
—
v
o
l
u
m
e
s
-
f
r
o
m
l
i
s
t
指
定
容
器
装
载
卷
-
w
,
—
w
o
r
k
d
i
r
s
t
r
i
n
g
容
器
内
的
工
作
目
录
[
O
P
T
I
O
N
S
]
参
数
说
明
:
参
数
说
明
:
参
考
参
考
h
t
t
p
s
:
/
/
w
w
w
.
m
f
8
.
b
i
z
/
u
b
u
n
t
u
-
a
p
p
a
r
m
o
r
-
o
p
e
n
r
e
s
t
y
/
h
t
t
p
s
:
/
/
d
o
c
s
.
d
o
c
k
e
r
.
c
o
m
/
e
n
g
i
n
e
/
s
e
c
u
r
i
t
y
/
a
p
p
a
r
m
o
r
/
h
t
t
p
s
:
/
/
w
w
w
.
4
h
o
u
.
c
o
m
/
p
o
s
t
s
/
4
Y
P
2
h
t
t
p
s
:
/
/
w
w
w
.
f
r
e
e
b
u
f
.
c
o
m
/
a
r
t
i
c
l
e
s
/
s
y
s
t
e
m
/
2
0
1
7
9
3
.
h
t
m
l
*
本
文
作
者
:
白
河
本
文
作
者
:
白
河
·
愁
,
转
载
请
注
明
来
自
愁
,
转
载
请
注
明
来
自
F
r
e
e
B
u
f
.
C
O
M
精
彩
推
荐
精
彩
推
荐
阅
读
原
文
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
IOT