大約在0.6版���,privileged被引入docker。
使用該參數,container內的root擁有真正的root權限�。
否則����,container內的root只是外部的一個普通用戶權限。
privileged啟動的容器�,可以看到很多host上的設備�����,并且可以執(zhí)行mount�。
甚至允許你在docker容器中啟動docker容器。
$ docker help run
...
--privileged=false Give extended privileges to this container
...
這里以一個Mysql 例子
我們啟動命令還沒加 --privileged=true 參數 ��,可以明確看到docker 嘗試去運行容器��,但是馬上就關閉了�����。
命令
docker run --name mysql-test -e MYSQL_ROOT_PASSWORD=123456 -p 9092:3306 -d daocloud.io/library/mysql:5.7.6
嘗試使用一些命令,提示permission denied,權限禁止
加入參數命令后
docker run --name mysql-test --privileged=true -e MYSQL_ROOT_PASSWORD=123456 -p 9092:3306 -d daocloud.io/library/mysql:5.7.6
成功運行命令
未設置privileged啟動的容器:
[root@localhost ~]# docker run -t -i centos:latest bash
[root@ed8fee643129 /]# lsblk
lsblk: dm-0: failed to get device path
lsblk: dm-1: failed to get device path
lsblk: dm-0: failed to get device path
lsblk: dm-1: failed to get device path
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
vda 252:0 0 80G 0 disk
|-vda1 252:1 0 1G 0 part
`-vda2 252:2 0 79G 0 part
vdb 252:16 0 200G 0 disk
|-vdb1 252:17 0 50G 0 part
|-vdb2 252:18 0 50G 0 part
`-vdb3 252:19 0 100G 0 part
[root@ed8fee643129 /]# mount /dev/vdb3 /mnt/
mount: permission denied
設置privileged啟動的容器:
[root@docker ~]# docker run -t -i --privileged centos:latest bash
[root@f83ce3877aa1 /]#
[root@f83ce3877aa1 /]#
[root@f83ce3877aa1 /]# mount /dev/vdb3 /mnt/
[root@f83ce3877aa1 /]# df -h
Filesystem Size Used Avail Use% Mounted on
overlay 77G 25G 52G 33% /
tmpfs 64M 0 64M 0% /dev
tmpfs 3.9G 0 3.9G 0% /sys/fs/cgroup
/dev/mapper/centos-root 77G 25G 52G 33% /etc/hosts
shm 64M 0 64M 0% /dev/shm
/dev/vdb3 100G 33M 100G 1% /mnt
[root@f83ce3877aa1 /]#
到此這篇關于淺談docker --privileged=true參數作用的文章就介紹到這了,更多相關docker --privileged=true內容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持腳本之家��!
