docker privileged 权限 参数
$ docker help run
...
--privileged=false Give extended privileges to this container
...
大约在0.6版,privileged被引入docker。
使用该参数,container内的root拥有真正的root权限。
否则,container内的root只是外部的一个普通用户权限。
privileged启动的容器,可以看到很多host上的设备,并且可以执行mount。
甚至允许你在docker容器中启动docker容器。
未设置privileged启动的容器:
[root@localhost ~]# docker run -t -i centos:latest bash
[root@65acccbba42f /]# ls /dev
console fd full fuse kcore null ptmx pts random shm stderr stdin stdout tty urandom zero
[root@65acccbba42f /]# mkdir /home/test/
[root@65acccbba42f /]# mkdir /home/test2/
[root@65acccbba42f /]# mount -o bind /home/test /home/test2
mount: permission denied
设置privileged启动的容器:
[root@localhost ~]# docker run -t -i --privileged centos:latest bash
[root@c39330902b45 /]# ls /dev/
autofs dm-1 hidraw0 loop1 null ptp3 sg0 shm tty10 tty19 tty27 tty35 tty43 tty51 tty6 ttyS1 usbmon3 vcs5 vfio
bsg dm-2 hidraw1 loop2 nvram pts sg1 snapshot tty11 tty2 tty28 tty36 tty44 tty52 tty60 ttyS2 usbmon4 vcs6 vga_arbiter
btrfs-control dm-3 hpet loop3 oldmem random sg2 snd tty12 tty20 tty29 tty37 tty45 tty53 tty61 ttyS3 usbmon5 vcsa vhost-net
bus dm-4 input mapper port raw sg3 stderr tty13 tty21 tty3 tty38 tty46 tty54 tty62 uhid usbmon6 vcsa1 watchdog
console dm-5 kcore mcelog ppp rtc0 sg4 stdin tty14 tty22 tty30 tty39 tty47 tty55 tty63 uinput vcs vcsa2 watchdog0
cpu dm-6 kmsg mem ptmx sda sg5 stdout tty15 tty23 tty31 tty4 tty48 tty56 tty7 urandom vcs1 vcsa3 zero
cpu_dma_latency fd kvm net ptp0 sda1 sg6 tty tty16 tty24 tty32 tty40 tty49 tty57 tty8 usbmon0 vcs2 vcsa4
crash full loop-control network_latency ptp1 sda2 sg7 tty0 tty17 tty25 tty33 tty41 tty5 tty58 tty9 usbmon1 vcs3 vcsa5
dm-0 fuse loop0 network_throughput ptp2 sda3 sg8 tty1 tty18 tty26 tty34 tty42 tty50 tty59 ttyS0 usbmon2 vcs4 vcsa6
[root@c39330902b45 /]# mkdir /home/test/
[root@c39330902b45 /]# mkdir /home/test2/
[root@c39330902b45 /]# mount -o bind /home/test /home/test2
docker privileged 权限 参数相关推荐
- docker --privileged=true 参数作用
大约在0.6版,privileged被引入docker. 使用该参数,container内的root拥有真正的root权限. 否则,container内的root只是外部的一个普通用户权限. priv ...
- Docker容器启动参数大全与详细说明
< Docker容器启动参数大全与详细说明 > 语法: docker run [OPTIONS] IMAGE [COMMAND] [ARG...] Docker 容器启动示例,这儿以启动 ...
- k8s设置pod privileged权限(特权):securityContext.privileged=true
k8s部署es的时候需要初始化很多linux的内核参数. 但是文件系统挂载到pod容器中就会变成read-only,难以进行操作实现需求. 所以需要给POD privileged权限,然后在容器的初始 ...
- Ubuntu、CentOS 解决docker命令权限问题(sudo)
Ubuntu.CentOS 解决docker命令权限问题(sudo) 参考文章: (1)Ubuntu.CentOS 解决docker命令权限问题(sudo) (2)https://www.cnblog ...
- MacOS~jenkins里解决docker执行权限问题
MacOS~jenkins里解决docker执行权限问题 参考文章: (1)MacOS~jenkins里解决docker执行权限问题 (2)https://www.cnblogs.com/lori/p ...
- docker CPU限制参数
docker CPU限制参数 Option Description --cpus=<value> Specify how much of the available CPU resourc ...
- 多种方法解决docker无权限问题 /var/run/docker.sock: connect: permission denied
问题:无权限使用docker命令 报错信息 [test@pri00 ~]$ docker ps Got permission denied while trying to connect to the ...
- [docker]privileged参数
声明: 本博客欢迎转发,但请保留原作者信息! 博客地址:http://blog.csdn.net/halcyonbaby 内容系本人学习.研究和总结,如有雷同,实属荣幸! privileged参数 $ ...
- docker privileged参数解释
1.privileged参数: docker help run -- privileged Give extended privileges to this container 给予此容器扩展的特权 ...
最新文章
- 使用GZIPInputStream和GZIPOutputStream压缩、解压java对象
- confluence 编辑器这次没有加载_代码编辑器横评:为什么 VS Code 能拔得头筹
- typedef 多文件引用
- MD3200扩展柜MD1200,玩起
- 推荐 7 个牛哄哄 Spring Cloud 实战项目
- Mapx的VC开发实践
- [Leetcode][第17题][JAVA][电话号码的字母组合][回溯]
- hdu-1877(大数+进制转换)
- 母婴企业上云 实现线上线下互动营销、一体化管理服务
- 【clickhouse】clickhouse : Suspiciously many broken parts to remove.: Cannot attach table default
- python docx 表格_python-docx表格添加和删除数据
- 360,选择顶你还是拍你啊?
- 从 HTTP 到 HTTPS - 什么是 HTTPS
- python 参数一样结果不一样_使用不同的参数多次调用同一个函数python
- 「JavaScript面向对象编程指南」闭包
- js实现千位分隔符运算
- 网站流量日志数据分析系统与技术架构
- MySQL——创建表
- 腐烂的橘子(广度优先搜索)(考虑同时搜索)
- 浏览器内核、webview内核