快捷導(dǎo)航

淺談docker --privileged=true參數(shù)作用

更新時(shí)間：2020年12月14日 11:48:21 作者：妖四靈.Shuen

這篇文章主要介紹了淺談docker --privileged=true參數(shù)作用，文中通過(guò)示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧

大約在0.6版，privileged被引入docker。

使用該參數(shù)，container內(nèi)的root擁有真正的root權(quán)限。

否則，container內(nèi)的root只是外部的一個(gè)普通用戶權(quán)限。

privileged啟動(dòng)的容器，可以看到很多host上的設(shè)備，并且可以執(zhí)行mount。

甚至允許你在docker容器中啟動(dòng)docker容器。

$ docker help run 
...
--privileged=false     Give extended privileges to this container
...

這里以一個(gè)Mysql 例子

我們啟動(dòng)命令還沒(méi)加 --privileged=true 參數(shù) ，可以明確看到docker 嘗試去運(yùn)行容器，但是馬上就關(guān)閉了。

命令

docker run --name mysql-test -e MYSQL_ROOT_PASSWORD=123456 -p 9092:3306 -d daocloud.io/library/mysql:5.7.6

嘗試使用一些命令，提示permission denied,權(quán)限禁止

加入?yún)?shù)命令后

docker run --name mysql-test --privileged=true -e MYSQL_ROOT_PASSWORD=123456 -p 9092:3306 -d daocloud.io/library/mysql:5.7.6

成功運(yùn)行命令

未設(shè)置privileged啟動(dòng)的容器：

[root@localhost ~]# docker run -t -i centos:latest bash
[root@ed8fee643129 /]# lsblk 
lsblk: dm-0: failed to get device path
lsblk: dm-1: failed to get device path
lsblk: dm-0: failed to get device path
lsblk: dm-1: failed to get device path
NAME  MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
vda  252:0  0  80G 0 disk 
|-vda1 252:1  0  1G 0 part 
`-vda2 252:2  0  79G 0 part 
vdb  252:16  0 200G 0 disk 
|-vdb1 252:17  0  50G 0 part 
|-vdb2 252:18  0  50G 0 part 
`-vdb3 252:19  0 100G 0 part 
[root@ed8fee643129 /]# mount /dev/vdb3 /mnt/
mount: permission denied

設(shè)置privileged啟動(dòng)的容器：

[root@docker ~]# docker run -t -i --privileged centos:latest bash
[root@f83ce3877aa1 /]# 
[root@f83ce3877aa1 /]# 
[root@f83ce3877aa1 /]# mount /dev/vdb3 /mnt/
[root@f83ce3877aa1 /]# df -h
Filesystem        Size Used Avail Use% Mounted on
overlay          77G  25G  52G 33% /
tmpfs           64M   0  64M  0% /dev
tmpfs          3.9G   0 3.9G  0% /sys/fs/cgroup
/dev/mapper/centos-root  77G  25G  52G 33% /etc/hosts
shm            64M   0  64M  0% /dev/shm
/dev/vdb3        100G  33M 100G  1% /mnt
[root@f83ce3877aa1 /]#

到此這篇關(guān)于淺談docker --privileged=true參數(shù)作用的文章就介紹到這了,更多相關(guān)docker --privileged=true內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章:

相關(guān)文章

docker搭建rabbitmq實(shí)現(xiàn)步驟
這篇文章主要為大家介紹了docker搭建rabbitmq實(shí)現(xiàn)步驟詳解,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進(jìn)步,早日升職加薪
2023-08-08
利用Docker搭建本地https環(huán)境的完整步驟
這篇文章主要給大家介紹了關(guān)于如何利用Docker搭建本地https環(huán)境的完整步驟，文中通過(guò)示例代碼將實(shí)現(xiàn)的步驟介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友可以參考下
2018-04-04
docker如何開啟2375端口提供外部訪問(wèn)docker
這篇文章主要介紹了docker如何開啟2375端口提供外部訪問(wèn)docker問(wèn)題,具有很好的參考價(jià)值,希望對(duì)大家有所幫助,如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
2023-08-08
elasticsearch?組件基于單機(jī)的多實(shí)例集群部署方法
es 作為搜索引擎，應(yīng)用場(chǎng)景不乏日志分析、網(wǎng)絡(luò)安全、搜索引擎等，有時(shí)也會(huì)用作日志數(shù)據(jù)庫(kù)使用，畢竟其出色的搜索查詢性能，不是同等量級(jí) 關(guān)系型數(shù)據(jù)庫(kù)可以比擬的，這篇文章主要介紹了elasticsearch?組件基于單機(jī)的多實(shí)例集群,需要的朋友可以參考下
2024-03-03
詳解docker國(guó)內(nèi)鏡像拉取和鏡像加速registry-mirrors配置修改
由于國(guó)內(nèi)訪問(wèn)直接訪問(wèn)Docker hub網(wǎng)速比較慢，拉取鏡像的時(shí)間就會(huì)比較長(zhǎng)。一般我們會(huì)使用鏡像加速或者直接從國(guó)內(nèi)的一些平臺(tái)鏡像倉(cāng)庫(kù)上拉取
2017-05-05
Docker-compose一鍵部署gitlab中文版的方法步驟
這篇文章主要介紹了Docker-compose一鍵部署gitlab中文版的方法步驟，小編覺(jué)得挺不錯(cuò)的，現(xiàn)在分享給大家，也給大家做個(gè)參考。一起跟隨小編過(guò)來(lái)看看吧
2018-12-12
Linux下Docker CE使用從包中安裝的方式詳解
這篇文章主要為大家詳細(xì)介紹了Linux下Docker CE使用從包中安裝的方式，具有一定的參考價(jià)值，感興趣的小伙伴們可以參考一下
2018-03-03
docker容器與centos宿主機(jī)時(shí)間一致設(shè)置方法
這篇文章主要介紹了docker容器與centos宿主機(jī)時(shí)間一致設(shè)置方法,本文給大家介紹的非常詳細(xì),感興趣的朋友跟隨小編一起看看吧
2024-05-05
Linux下使用Docker部署MinIO存儲(chǔ)服務(wù)實(shí)現(xiàn)遠(yuǎn)程上傳的方法
MinIO是一個(gè)開源的對(duì)象存儲(chǔ)服務(wù)器,可以在各種環(huán)境中運(yùn)行,例如本地、Docker容器、Kubernetes集群等,本文主要是Linux下通過(guò)Docker部署MinIO存儲(chǔ)服務(wù)實(shí)現(xiàn)遠(yuǎn)程上傳的文章,感興趣的朋友一起看看吧
2023-11-11
docker部署vue項(xiàng)目的實(shí)現(xiàn)步驟
本文主要介紹了docker部署vue項(xiàng)目的實(shí)現(xiàn)步驟，文中通過(guò)示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
2023-07-07