文章
文章用户商铺快讯网址导航

小知识:浅谈docker –privileged=true参数作用

大约在0.6版,privileged被引入docker

使用该参数,container内的root拥有真正的root权限。

否则,container内的root只是外部的一个普通用户权限。

privileged启动的容器,可以看到很多host上的设备,并且可以执行mount。

甚至允许你在docker容器中启动docker容器。

?
1
2
3
4
$ docker help run
–privileged=false     Give extended privileges to this container

这里以一个Mysql 例子 

我们启动命令还没加   –privileged=true 参数 ,可以明确看到docker 尝试去运行容器,但是马上就关闭了。

命令

?
1
docker run –name mysql-test -e MYSQL_ROOT_PASSWORD=123456 -p 9092:3306 -d daocloud.io/library/mysql:5.7.6

尝试使用一些命令,提示permission denied,权限禁止 

%小知识:浅谈docker –privileged=true参数作用-猿站网-插图

加入参数命令后

?
1
docker run –name mysql-test –privileged=true -e MYSQL_ROOT_PASSWORD=123456 -p 9092:3306 -d daocloud.io/library/mysql:5.7.6

%小知识:浅谈docker –privileged=true参数作用-1猿站网-插图

成功运行命令

未设置privileged启动的容器:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
[root@localhost ~]# docker run -t -i centos:latest bash
[root@ed8fee643129 /]# lsblk
lsblk: dm-0: failed to get device path
lsblk: dm-1: failed to get device path
lsblk: dm-0: failed to get device path
lsblk: dm-1: failed to get device path
NAME  MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
vda  252:0  0  80G 0 disk
|-vda1 252:1  0  1G 0 part
`-vda2 252:2  0  79G 0 part
vdb  252:16  0 200G 0 disk
|-vdb1 252:17  0  50G 0 part
|-vdb2 252:18  0  50G 0 part
`-vdb3 252:19  0 100G 0 part
[root@ed8fee643129 /]# mount /dev/vdb3 /mnt/
mount: permission denied

设置privileged启动的容器:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
[root@docker ~]# docker run -t -i –privileged centos:latest bash
[root@f83ce3877aa1 /]#
[root@f83ce3877aa1 /]#
[root@f83ce3877aa1 /]# mount /dev/vdb3 /mnt/
[root@f83ce3877aa1 /]# df -h
Filesystem        Size Used Avail Use% Mounted on
overlay          77G  25G  52G 33% /
tmpfs           64M   0  64M  0% /dev
tmpfs          3.9G   0 3.9G  0% /sys/fs/cgroup
/dev/mapper/centos-root  77G  25G  52G 33% /etc/hosts
shm            64M   0  64M  0% /dev/shm
/dev/vdb3        100G  33M 100G  1% /mnt
[root@f83ce3877aa1 /]#

到此这篇关于浅谈docker –privileged=true参数作用的文章就介绍到这了,更多相关docker –privileged=true内容请搜索服务器之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持服务器之家!

原文链接:https://blog.csdn.net/wangxuelei036/article/details/107457712

声明: 猿站网有关资源均来自网络搜集与网友提供,任何涉及商业盈利目的的均不得使用,否则产生的一切后果将由您自己承担! 本平台资源仅供个人学习交流、测试使用 所有内容请在下载后24小时内删除,制止非法恶意传播,不对任何下载或转载者造成的危害负任何法律责任!也请大家支持、购置正版! 。本站一律禁止以任何方式发布或转载任何违法的相关信息访客发现请向站长举报,会员发帖仅代表会员个人观点,并不代表本站赞同其观点和对其真实性负责。本网站的资源部分来源于网络,如有侵权烦请发送邮件至:2697268773@qq.com进行处理。
containerdockerprivileged
建站知识

小知识:本地使用docker打包部署镜像的方法

2023-3-25 11:45:54

建站知识

小知识:Docker安装MySQL和Redis的方法步骤

2023-3-25 12:08:02

猜你喜欢
0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索

  • 扫码打开当前页

返回顶部