docker怎么设置参数(浅谈docker --privileged=true参数作用)
类别:服务器 浏览量:2289
时间:2022-01-20 00:36:46 docker怎么设置参数
浅谈docker --privileged=true参数作用大约在0.6版,privileged被引入docker。
使用该参数,container内的root拥有真正的root权限。
否则,container内的root只是外部的一个普通用户权限。
privileged启动的容器,可以看到很多host上的设备,并且可以执行mount。
甚至允许你在docker容器中启动docker容器。
$ docker help run ... --privileged=false Give extended privileges to this container ...
这里以一个Mysql 例子
我们启动命令还没加 --privileged=true 参数 ,可以明确看到docker 尝试去运行容器,但是马上就关闭了。
命令
docker run --name mysql-test -e MYSQL_ROOT_PASSWORD=123456 -p 9092:3306 -d daocloud.io/library/mysql:5.7.6
尝试使用一些命令,提示permission denied,权限禁止
加入参数命令后
docker run --name mysql-test --privileged=true -e MYSQL_ROOT_PASSWORD=123456 -p 9092:3306 -d daocloud.io/library/mysql:5.7.6
成功运行命令
未设置privileged启动的容器:
[root@localhost ~]# docker run -t -i centos:latest bash [root@ed8fee643129 /]# lsblk lsblk: dm-0: failed to get device path lsblk: dm-1: failed to get device path lsblk: dm-0: failed to get device path lsblk: dm-1: failed to get device path NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT vda 252:0 0 80G 0 disk |-vda1 252:1 0 1G 0 part `-vda2 252:2 0 79G 0 part vdb 252:16 0 200G 0 disk |-vdb1 252:17 0 50G 0 part |-vdb2 252:18 0 50G 0 part `-vdb3 252:19 0 100G 0 part [root@ed8fee643129 /]# mount /dev/vdb3 /mnt/ mount: permission denied
设置privileged启动的容器:
[root@docker ~]# docker run -t -i --privileged centos:latest bash [root@f83ce3877aa1 /]# [root@f83ce3877aa1 /]# [root@f83ce3877aa1 /]# mount /dev/vdb3 /mnt/ [root@f83ce3877aa1 /]# df -h Filesystem Size Used Avail Use% Mounted on overlay 77G 25G 52G 33% / tmpfs 64M 0 64M 0% /dev tmpfs 3.9G 0 3.9G 0% /sys/fs/cgroup /dev/mapper/centos-root 77G 25G 52G 33% /etc/hosts shm 64M 0 64M 0% /dev/shm /dev/vdb3 100G 33M 100G 1% /mnt [root@f83ce3877aa1 /]#
到此这篇关于浅谈docker --privileged=true参数作用的文章就介绍到这了,更多相关docker --privileged=true内容请搜索开心学习网以前的文章或继续浏览下面的相关文章希望大家以后多多支持开心学习网!
您可能感兴趣
- docker最新服务条款(解决Mac Docker x509证书的问题)
- docker测试环境搭建(docker环境搭建JMeter+Grafana+influxdb可视化性能监控平台的教程)
- elasticsearch启动报错(解决Docker启动Elasticsearch7.x报错的问题)
- docker配置阿里云镜像(Docker镜像的制作,上传,拉取和部署操作利用阿里云)
- dockermysql配置详解(Docker 部署Mysql 服务和Redis 服务的方法)
- docker-compose怎么编写(docker-compose部署php项目实例详解)
- docker搭建私有dns域名解析(docker内网搭建dns使用域名访问替代ip:port的操作)
- docker是k8s 编排必备容器工具(Docker部署ELK7.3.0日志收集服务最佳实践)
- docker 改变存储位置方式(修改Docker镜像默认存储位置的方法解决方法)
- docker部署oracle(Docker安装Oracle_11g的方法)
- docker停止删除所有容器方法(Docker stop停止/remove删除所有容器)
- docker容器编排入门教程(laradock环境docker-compose操作详解)
- docker配置文件详解(Docker中搭建FastDFS文件系统多图教程)
- docker部署spring boot(Spring Boot 打包上传Docker 仓库的详细步骤)
- docker阿里云服务器教程(Docker安装阿里云服务器和在虚拟机安装遇到的坑问题小结)
- centos7 docker容器目录(CentOS7使用docker部署Apollo配置中心的实现)
- 大果肉搭配薄瓜皮, 绿宝 脆甜爽口,不愧是甜瓜中的 佼佼者(大果肉搭配薄瓜皮)
- 河南尉氏县因地制宜发展果蔬种植 水坡镇绿宝甜瓜变 金瓜(河南尉氏县因地制宜发展果蔬种植)
- 谢广坤,你这么欺负谢腾飞,良心不会痛吗(你这么欺负谢腾飞)
- 乡村爱情15 宋晓峰怀疑自己孩子,腾飞与姜奶奶亲子鉴定出结果(宋晓峰怀疑自己孩子)
- 《乡村爱情13》开播,新版刘能以假乱真,编剧思维进入瓶颈(新版刘能以假乱真)
- 当年的 白洋淀战神 练肌肉 嘎子哥也成为行走的荷尔蒙(当年的白洋淀战神)
热门推荐
- sql中having用法(sql中的 where 、group by 和 having 用法解析)
- 解忧大队es6扩展运算符(ES6扩展运算符的使用方法示例)
- dedecms模板特点(为DedeCMS换上精美多样的提示信息窗口)
- utf-8 gbk gb2312的区别
- mysql参数说明(MySQL中你可能忽略的COLLATION实例详解)
- 从客户端检测到有潜在危险的Request.Form值
- win7iis搭建web服务器(如何搭建云服务器之IIS的配置)
- python虚拟环境和包使用教程(在win10和linux上分别安装Python虚拟环境的方法步骤)
- macos安装虚拟机教程(VMware虚拟机安装苹果Mac OS的超详细教程)
- docker的postgres镜像包(Docker中运行PostgreSQL并推荐几款连接工具)
排行榜
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9