• l雷竞技安装了RouterOS v7.4beta及以上版本的RouterOS设备，并安装了Container包

• 对设备的物理访问以启用容器模式

• 附加硬盘驱动器或USB驱动器用于存储-格式化为ext3/ext4

/系统/ device-mode /更新集装箱= yes

/interface/veth/add name=veth1 address=172.17.0.2/16 gateway=172.17.0.1 . /

/interface/bridge/add name=dockers /ip/address/add address=172.17.0.1/16 interface=dockers /interface/bridge/port add bridge=dockers interface=veth1 .使用实例

/ip/firewall/nat/add chain=srcnat action=masquerade src-address=172.17.0.0/16

/tool/fetch url=https://dl.home.pi0.io/雷竞技网站mikrotik/docker/debian.arm64.tar dst-path=disk1/images/linux.tar . conf

/tool/fetch url=https://dl.home.pi0.io/雷竞技网站mikrotik/docker/alpine-slim.arm64.tar dst-path=disk1/images/linux.tar . conf

/tool/fetch url=https://dl.home.pi0.io/雷竞技网站mikrotik/docker/alpine.arm64.tar dst-path=disk1/images/linux.tar . conf

/container/envs/add list=linux_envs name=PASSWD value="letmein"

/container/mounts/add name=linux_data src=disk1/docker/linux_data dst=/data . sh

/container/add file=disk1/images/linux.tar interface=veth1 envlist=linux_envs root-dir=disk1/docker/linux_root mounts=linux_data hostname=雷竞技网站mikrotik . sh

容器/打印

/container start 0

容器/打印

$dd if=/dev/urandom bs=1M count=256 | md5sum 256+0 records in
输出256+0条记录
268435456字节(268 MB, 256 MiB)拷贝，3.64405 s, 73.7 MB/s
fe42ea91bd4c480d5cfbc59d750d0409 -

-------------------- 由Teddysun Bench.sh脚本 -------------------
版本号:v22-06-01
使用方法:wget - qo - bench.sh | bash
----------------------------------------------------------------------
CPU Model:未检测到CPU型号
CPU核数:4
AES-NI:启用
VM-x/AMD-V:关闭
总磁盘:234.2 GB(已用736.7 MB)
总Mem: 994.1 MB(已使用187.8 MB)
系统正常运行时间:0天0小时38分钟
负载平均值:0.01,0.05,0.09
操作系统:Debian GNU/Linux 11
Arch: aarch64(64位)
内核:5.6.3
TCP CC: cubic
虚拟化:专用
----------------------------------------------------------------------

I/O速度(第一次运行):6.8 MB/s
I/O速度(第二次运行):29.5 MB/s

I/O速度(第三次运行):9.8 MB/s
I/O速度(平均):15.4 MB/s

总内存:994 MB
系统正常运行时间:55分钟，
I/O速度:12.2 MB/s Bzip 25MB: 13.61s下载100MB文件:66.3MB/s

测试openSSL速度(openSSL签名速度)....
512位私有rsa为10s: 54928 512位私有rsa在9.93秒
做512位公共rsa为10秒:639965 512位公共rsa在9.94秒
10489 1024位私有rsa在9.93秒
208632 1024位公共rsa在9.95秒
2048位私有rsa为10s: 1557 2048位私有rsa在9.97s
2048位公共rsa为10s: 58247 2048位公共rsa为9.97s
在9.95s中使用504个3072位私有rsa
在9.76s中执行3072位公共rsa: 26351 3072位公共rsa
在9.97s中执行4096位私有rsa: 223 4096位私有rsa
做4096位公共rsa为10秒:15132 4096位公共rsa在9.96秒
做7680位私有rsa在10s: 30 7680位私有rsa在10.24s
在9.96s中执行7680位公共rsa
10s做15360位的私有rsa: 10.59s做5个15360位的私有rsa
做15360位公共rsa为10s: 1106 15360位公共rsa在9.98s
OpenSSL 1.1.1n 2022年3月15日
建立时间:2022 UTC 5月10日18:37:36
选项:bn(64,64) rc4(char) des(int) aes(partial) blowfish(ptr)
编译器:gcc -fPIC -pthread -Wa，——noexecstack -Wall -Wa，——noexecstack -g -O2 -ffile-prefix-map=/build/openssl-ZoudvR/openssl-1.1.1n=。-fstack- protection -strong -Wformat -Werror=format-security -DOPENSSL_USE_NODELETE -DOPENSSL_PIC -DOPENSSL_CPUID_OBJ -DOPENSSL_BN_ASM_MONT -DSHA1_ASM -DSHA256_ASM -DKECCAK1600_ASM -DVPAES_ASM -DECP_NISTZ256_ASM -DPOLY1305_ASM -DNDEBUG -Wdate-time -D_FORTIFY_SOURCE=2
Sign verify Sign /s verify/s
Rsa 512位0.000181s 0.000016s 5531.5 64382.8
Rsa 1024位0.000947s 0.000048s 1056.3 20968.0
Rsa 2048位0.006403s 0.000171s 156.2 5842.2
Rsa 3072比特0.019742s 0.000370s 50.7 2699.9
Rsa 4096 bits 0.044709s 0.000658s 22.4 1519.3
Rsa 7680 bits 0.341333s 0.002270s 2.9 440.6
Rsa 15360 bits 2.1180000s 0.009024s 0.5 110.8
-----------------------------
磁盘寻道速率测试(ioping)....

——(ext4 /dev/sda1 234.2 GiB) ioping statistics——
464.0 k请求在1.78 s内完成，1.77 GiB读取，260.7 k iops, 1018.4 MiB/s
3.00 s生成464.0 k请求，1.77 GiB, 154.7 k iops, 604.1 MiB/s
Min /avg/max/mdev = 2.52 us / 3.83 us / 438.0 us / 2.42 us

[…你已经在维基中提到了拉层时的ram限制。

谢谢@normis <3的溢美之词，我完全理解@antonsb对安全的担忧。别担心。我只是想说，从集线器注册中心和一个URL中提取，几乎具有相同的安全问题，并且非常乐意为此做出贡献，以便及早检测可能的路由器容器流(例如使用不受信任的图像的本地网络暴露)并记录它们。

谢谢你的好作品。

有机会构建一个x86映像吗?

谢谢你的好作品。

有机会构建一个x86映像吗?