脚本之家 服务器常用软件
快捷导航
您的位置:首页网站技巧服务器云和虚拟化docker → docker --privileged=true

浅谈docker --privileged=true参数作用

 更新时间:2020年12月14日 11:48:21   作者:妖四灵.Shuen  
这篇文章主要介绍了浅谈docker --privileged=true参数作用,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧

大约在0.6版,privileged被引入docker。

使用该参数,container内的root拥有真正的root权限。

否则,container内的root只是外部的一个普通用户权限。

privileged启动的容器,可以看到很多host上的设备,并且可以执行mount。

甚至允许你在docker容器中启动docker容器。

$ docker help run 
...
--privileged=false     Give extended privileges to this container
...

这里以一个Mysql 例子 

我们启动命令还没加   --privileged=true 参数 ,可以明确看到docker 尝试去运行容器,但是马上就关闭了。

命令

docker run --name mysql-test -e MYSQL_ROOT_PASSWORD=123456 -p 9092:3306 -d daocloud.io/library/mysql:5.7.6

尝试使用一些命令,提示permission denied,权限禁止 

加入参数命令后

docker run --name mysql-test --privileged=true -e MYSQL_ROOT_PASSWORD=123456 -p 9092:3306 -d daocloud.io/library/mysql:5.7.6

 

成功运行命令

未设置privileged启动的容器:

[root@localhost ~]# docker run -t -i centos:latest bash
[root@ed8fee643129 /]# lsblk 
lsblk: dm-0: failed to get device path
lsblk: dm-1: failed to get device path
lsblk: dm-0: failed to get device path
lsblk: dm-1: failed to get device path
NAME  MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
vda  252:0  0  80G 0 disk 
|-vda1 252:1  0  1G 0 part 
`-vda2 252:2  0  79G 0 part 
vdb  252:16  0 200G 0 disk 
|-vdb1 252:17  0  50G 0 part 
|-vdb2 252:18  0  50G 0 part 
`-vdb3 252:19  0 100G 0 part 
[root@ed8fee643129 /]# mount /dev/vdb3 /mnt/
mount: permission denied

设置privileged启动的容器:

[root@docker ~]# docker run -t -i --privileged centos:latest bash
[root@f83ce3877aa1 /]# 
[root@f83ce3877aa1 /]# 
[root@f83ce3877aa1 /]# mount /dev/vdb3 /mnt/
[root@f83ce3877aa1 /]# df -h
Filesystem        Size Used Avail Use% Mounted on
overlay          77G  25G  52G 33% /
tmpfs           64M   0  64M  0% /dev
tmpfs          3.9G   0 3.9G  0% /sys/fs/cgroup
/dev/mapper/centos-root  77G  25G  52G 33% /etc/hosts
shm            64M   0  64M  0% /dev/shm
/dev/vdb3        100G  33M 100G  1% /mnt
[root@f83ce3877aa1 /]#

到此这篇关于浅谈docker --privileged=true参数作用的文章就介绍到这了,更多相关docker --privileged=true内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

您可能感兴趣的文章:

相关文章

  • Docker 彻底删除私有库镜像的操作

    Docker 彻底删除私有库镜像的操作

    这篇文章主要介绍了Docker 彻底删除私有库镜像的操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
    2021-03-03
  • Docker容器修改配置文件的实现

    Docker容器修改配置文件的实现

    这篇文章主要介绍了Docker容器修改配置文件的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2019-09-09
  • docker 中配置 eureka的方法

    docker 中配置 eureka的方法

    这篇文章主要介绍了docker 中配置 eureka的方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2021-03-03
  • docker中容器数据卷volume介绍

    docker中容器数据卷volume介绍

    大家好,本篇文章主要讲的是docker中容器数据卷volume介绍,感兴趣的同学赶快来看一看吧,对你有帮助的话记得收藏一下,方便下次浏览
    2021-12-12
  • Docker和虚拟机的区别及说明

    Docker和虚拟机的区别及说明

    Docker与虚拟机(VM)主要差异在于实现方式及效率,Docker通过打包应用及其依赖于容器中,直接与操作系统内核交互,实现跨系统运行,而无需模拟整个操作系统,这使得Docker在体积、启动速度及性能上优于虚拟机,虚拟机通过模拟硬件环境
    2024-11-11
  • Docker desktop中文设置方法步骤

    Docker desktop中文设置方法步骤

    这篇文章主要给大家介绍了关于Docker desktop中文设置的方法步骤,Docker Desktop默认使用英文界面,要设置为中文界面,请按照以下步骤操作,需要的朋友可以参考下
    2024-03-03
  • 什么是docker Docker入门教程第一篇

    什么是docker Docker入门教程第一篇

    什么是docker?这篇文章主要为大家分享了Docker简介与入门教程第一篇,感兴趣的小伙伴们可以参考一下
    2016-10-10
  • docker搭建本地私有仓库的实现

    docker搭建本地私有仓库的实现

    有时候使用Docker Hub这样的公共仓库可能不方便,这种情况下用户可以使用registry创建一个本地仓库供私人使用,本文主要介绍了docker搭建本地私有仓库的实现,感兴趣的可以了解一下
    2023-12-12
  • Docker开启安全的TLS远程连接访问方式

    Docker开启安全的TLS远程连接访问方式

    本篇文章给大家介绍Docker开启安全的TLS远程连接,重新加载docker配置方法,教大家如何建立基于TLS数字签名的安全连接,本文给大家介绍的非常详细,需要的朋友可以参考下
    2022-01-01
  • Docker为网络bridge模式指定容器ip的方法

    Docker为网络bridge模式指定容器ip的方法

    Docker在创建容器时有四种网络模式,bridge为默认不需要用--net去指定,其他三种模式需要在创建容器时使用--net去指定。那Docker为网络bridge模式指定容器ip该如何实现呢?下面通过通过这篇文章一起看看吧,文中给出了详细的示例代码,有需要的可以参考借鉴。
    2016-11-11

最新评论