Docker 컨테이너 내에서 실행되고 있는지 확인하기 위해 일부 불쾌한 알고리즘을 사용하는 소프트웨어가 있습니다. 예를 들어 /proc/1/cgroup루트가 아닌 경로(즉, 그룹 이름 이후가 /docker/SOME-UUID아닌 )를 검색하는 것입니다./
/proc/1/cgroup제 질문은 가능하다면 검사를 우회하기 위해 가짜(또는 유사한) 파일을 프로세스에 삽입하는 것이 가능합니까 ?입니다.
나는 chroot 사용을 고려했지만 더 나은 대안이 있다면 관심이 있을 것입니다.
답변1
이를 위해 바인드 마운트를 사용할 수 있습니다.
mount --bind /replacement/file /proc/1/cgroup
이는 컨테이너 네임스페이스 내에서 수행되어야 합니다.