• 企业400电话
  • 微网小程序
  • AI电话机器人
  • 电商代运营
  • 全 部 栏 目

    企业400电话 网络优化推广 AI电话机器人 呼叫中心 网站建设 商标✡知产 微网小程序 电商运营 彩铃•短信 增值拓展业务
    浅谈docker --privileged=true参数作用

    大约在0.6版,privileged被引入docker。

    使用该参数,container内的root拥有真正的root权限。

    否则,container内的root只是外部的一个普通用户权限。

    privileged启动的容器,可以看到很多host上的设备,并且可以执行mount。

    甚至允许你在docker容器中启动docker容器。

    $ docker help run 
    ...
    --privileged=false     Give extended privileges to this container
    ...

    这里以一个Mysql 例子 

    我们启动命令还没加   --privileged=true 参数 ,可以明确看到docker 尝试去运行容器,但是马上就关闭了。

    命令

    docker run --name mysql-test -e MYSQL_ROOT_PASSWORD=123456 -p 9092:3306 -d daocloud.io/library/mysql:5.7.6

    尝试使用一些命令,提示permission denied,权限禁止 

    加入参数命令后

    docker run --name mysql-test --privileged=true -e MYSQL_ROOT_PASSWORD=123456 -p 9092:3306 -d daocloud.io/library/mysql:5.7.6

     

    成功运行命令

    未设置privileged启动的容器:

    [root@localhost ~]# docker run -t -i centos:latest bash
    [root@ed8fee643129 /]# lsblk 
    lsblk: dm-0: failed to get device path
    lsblk: dm-1: failed to get device path
    lsblk: dm-0: failed to get device path
    lsblk: dm-1: failed to get device path
    NAME  MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
    vda  252:0  0  80G 0 disk 
    |-vda1 252:1  0  1G 0 part 
    `-vda2 252:2  0  79G 0 part 
    vdb  252:16  0 200G 0 disk 
    |-vdb1 252:17  0  50G 0 part 
    |-vdb2 252:18  0  50G 0 part 
    `-vdb3 252:19  0 100G 0 part 
    [root@ed8fee643129 /]# mount /dev/vdb3 /mnt/
    mount: permission denied
    

    设置privileged启动的容器:

    [root@docker ~]# docker run -t -i --privileged centos:latest bash
    [root@f83ce3877aa1 /]# 
    [root@f83ce3877aa1 /]# 
    [root@f83ce3877aa1 /]# mount /dev/vdb3 /mnt/
    [root@f83ce3877aa1 /]# df -h
    Filesystem        Size Used Avail Use% Mounted on
    overlay          77G  25G  52G 33% /
    tmpfs           64M   0  64M  0% /dev
    tmpfs          3.9G   0 3.9G  0% /sys/fs/cgroup
    /dev/mapper/centos-root  77G  25G  52G 33% /etc/hosts
    shm            64M   0  64M  0% /dev/shm
    /dev/vdb3        100G  33M 100G  1% /mnt
    [root@f83ce3877aa1 /]# 
    
    

    到此这篇关于浅谈docker --privileged=true参数作用的文章就介绍到这了,更多相关docker --privileged=true内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

    上一篇:Docker安装MySQL和Redis的方法步骤
    下一篇:Docker 查看镜像信息的方法
  • 相关文章
  • 

    © 2016-2020 巨人网络通讯 版权所有

    《增值电信业务经营许可证》 苏ICP备15040257号-8

    浅谈docker --privileged=true参数作用 浅谈,docker,--privileged,true,