Docker的privileged的作用
Docker 应用容器 获取宿主机root权限(特殊权限)
docker run -d --name="centos7" --privileged=true centos:7
privileged参数
大约在0.6版,privileged被引入docker。
使用该参数,container内的root拥有真正的root权限。
否则,container内的root只是外部的一个普通用户权限。
privileged启动的容器,可以看到很多host上的设备,并且可以执行mount。
甚至允许你在docker容器中启动docker容器。
未设置privileged启动的容器:
[root@localhost ~]# docker run -t -i centos:latest bash
[root@ed8fee643129 /]# lsblk
lsblk: dm-0: failed to get device path
lsblk: dm-1: failed to get device path
lsblk: dm-0: failed to get device path
lsblk: dm-1: failed to get device path
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
vda 252:0 0 80G 0 disk
|-vda1 252:1 0 1G 0 part
`-vda2 252:2 0 79G 0 part
vdb 252:16 0 200G 0 disk
|-vdb1 252:17 0 50G 0 part
|-vdb2 252:18 0 50G 0 part
`-vdb3 252:19 0 100G 0 part
[root@ed8fee643129 /]# mount /dev/vdb3 /mnt/
mount: permission denied
设置privileged启动的容器:
[root@docker ~]# docker run -t -i --privileged centos:latest bash
[root@f83ce3877aa1 /]#
[root@f83ce3877aa1 /]#
[root@f83ce3877aa1 /]# mount /dev/vdb3 /mnt/
[root@f83ce3877aa1 /]# df -h
Filesystem Size Used Avail Use% Mounted on
overlay 77G 25G 52G 33% /
tmpfs 64M 0 64M 0% /dev
tmpfs 3.9G 0 3.9G 0% /sys/fs/cgroup
/dev/mapper/centos-root 77G 25G 52G 33% /etc/hosts
shm 64M 0 64M 0% /dev/shm
/dev/vdb3 100G 33M 100G 1% /mnt
[root@f83ce3877aa1 /]#
Docker的privileged的作用相关推荐
- docker的privileged 与 k8s的privileged 设置方式
有一个容器想要从docker直接运行改造成kubernetes部署,结果发现很多文件的权限,在docker和kubernetes中不一样 1.docker 运行privileged命令: docker ...
- docker中--privileged的使用
#### 前言 --privileged可以满足我们的定制化需求 #### 作用 - 使container内的root拥有真正的root权限,否则只是外部的一个普通用户权限 - 可以看到很多host上 ...
- docker run --privileged参数(容器权限全开,不利于宿主机安全,宿主机容易重启)(与/usr/sbin/init共用)
我在搞docker自动部署的时候,加了个--privileged参数,结果容器一创建,宿主机就重启了 docker run \ -itd \ --name ${container_name} \ -- ...
- docker 中 --privileged 参数
在docker container中执行命令时出现了权限问题 set_mempolicy: operation not permitted setting membind: operation not ...
- 【收藏】docker的privileged 与 k8s的privileged 设置方式
https://blog.csdn.net/Asa_Prince/article/details/113865008
- (十二)docker --privileged
1. privileged参数作用 --privileged Give extended privileges to this container 大约在0.6版,privileged被引入docke ...
- Docker特权模式:--privileged、--cap-add、--cap-drop
文章目录 概述 --privileged --cap-add.--cap-drop 概述 由于docker容器的隔离是基于Linux的Capability机制实现的, Linux的Capability ...
- docker privileged mode
IPTABLES in Docker - Permission Denied So if you've tried running IPTABLES inside a docker container ...
- Docker 使用教程
概括 Docker与传统虚拟机的区别 与传统虚拟机的区别 Docker的安装 的安装 Docker daemon , client , containerd 镜像与容器操作 容器运 ...
最新文章
- Tomcat Servlet
- canvas绘制时钟
- Codeforces 1201
- 3-4 第三天 Generator生成器
- C++(Goto使用实例)
- php数组只保留键值,php合并数组并保留键值的实现方法
- CAN总线-位时序、波特率、采样点
- 树莓派debian配置lamp【解决apache不显示php】
- dmn是大脑中哪个区域_DMN中的函数式编程:感觉就像再次重读我的大学课程一样...
- Python 面向对象(二)
- java emoji编码转换_编码:unicode、utf-8以及emoji
- C#实现超长位整数运算
- Java内存与垃圾回收调优
- Directx11教程(60) tessellation学习(2)
- (十二)JAVA springboot微服务b2b2c电子商务系统:使用Spring Cloud Sleuth和Zipkin进行分布式链路跟踪...
- 函数式反应型编程(FRP)
- 如何正确认识网络工程师
- [论文写作-词汇] 这么多特别,该用哪个?special especial specific particular peculiar exceptional extraordinary
- Raisecom 交换机防止ARP欺骗攻击及防止多个DHCP服务器方法
- 手机按键精灵学习 —— 基础知识