gpt4 book ai didi

浅谈docker --privileged=true参数作用

转载 作者:qq735679552 更新时间:2022-09-28 22:32:09 36 4
gpt4 key购买 nike

CFSDN坚持开源创造价值,我们致力于搭建一个资源共享平台,让每一个IT人在这里找到属于你的精彩世界.

这篇CFSDN的博客文章浅谈docker --privileged=true参数作用由作者收集整理,如果你对这篇文章有兴趣,记得点赞哟.

大约在0.6版,privileged被引入docker.

使用该参数,container内的root拥有真正的root权限.

否则,container内的root只是外部的一个普通用户权限.

privileged启动的容器,可以看到很多host上的设备,并且可以执行mount.

甚至允许你在docker容器中启动docker容器.

?
1
2
3
4
$ docker help run
...
--privileged= false     Give extended privileges to this container
...

这里以一个Mysql 例子  。

我们启动命令还没加   --privileged=true 参数 ,可以明确看到docker 尝试去运行容器,但是马上就关闭了.

命令 。

?
1
docker run --name mysql- test -e MYSQL_ROOT_PASSWORD=123456 -p 9092:3306 -d daocloud.io /library/mysql :5.7.6

尝试使用一些命令,提示permission denied,权限禁止  。

浅谈docker --privileged=true参数作用

加入参数命令后 。

?
1
docker run --name mysql- test --privileged= true -e MYSQL_ROOT_PASSWORD=123456 -p 9092:3306 -d daocloud.io /library/mysql :5.7.6

浅谈docker --privileged=true参数作用

成功运行命令 。

未设置privileged启动的容器:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
[root@localhost ~] # docker run -t -i centos:latest bash
[root@ed8fee643129 /] # lsblk
lsblk: dm-0: failed to get device path
lsblk: dm-1: failed to get device path
lsblk: dm-0: failed to get device path
lsblk: dm-1: failed to get device path
NAME  MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
vda  252:0  0  80G 0 disk
|-vda1 252:1  0  1G 0 part
`-vda2 252:2  0  79G 0 part
vdb  252:16  0 200G 0 disk
|-vdb1 252:17  0  50G 0 part
|-vdb2 252:18  0  50G 0 part
`-vdb3 252:19  0 100G 0 part
[root@ed8fee643129 /] # mount /dev/vdb3 /mnt/
mount : permission denied

设置privileged启动的容器:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
[root@docker ~] # docker run -t -i --privileged centos:latest bash
[root@f83ce3877aa1 /] #
[root@f83ce3877aa1 /] #
[root@f83ce3877aa1 /] # mount /dev/vdb3 /mnt/
[root@f83ce3877aa1 /] # df -h
Filesystem        Size Used Avail Use% Mounted on
overlay          77G  25G  52G 33% /
tmpfs           64M   0  64M  0% /dev
tmpfs          3.9G   0 3.9G  0% /sys/fs/cgroup
/dev/mapper/centos-root  77G  25G  52G 33% /etc/hosts
shm            64M   0  64M  0% /dev/shm
/dev/vdb3        100G  33M 100G  1% /mnt
[root@f83ce3877aa1 /] #

到此这篇关于浅谈docker --privileged=true参数作用的文章就介绍到这了,更多相关docker --privileged=true内容请搜索我以前的文章或继续浏览下面的相关文章希望大家以后多多支持我! 。

原文链接:https://blog.csdn.net/wangxuelei036/article/details/107457712 。

最后此篇关于浅谈docker --privileged=true参数作用的文章就讲到这里了,如果你想了解更多关于浅谈docker --privileged=true参数作用的内容请搜索CFSDN的文章或继续浏览相关文章,希望大家以后支持我的博客! 。

36 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com