大约在0.6版,privileged被引入docker。
使用该参数,container内的root拥有真正的root权限。
否则,container内的root只是外部的一个普通用户权限。
privileged启动的容器,可以看到很多host上的设备,并且可以执行mount。
甚至允许你在docker容器中启动docker容器。
?
|
1
2
3
4 |
$ docker help run
...
--privileged=false Give extended privileges to this container
... |
这里以一个Mysql 例子
我们启动命令还没加 –privileged=true 参数 ,可以明确看到docker 尝试去运行容器,但是马上就关闭了。
命令
?
|
1 |
docker run --name mysql-test -e MYSQL_ROOT_PASSWORD=123456 -p 9092:3306 -d daocloud.io/library/mysql:5.7.6 |
尝试使用一些命令,提示permission denied,权限禁止
加入参数命令后
?
|
1 |
docker run --name mysql-test --privileged=true -e MYSQL_ROOT_PASSWORD=123456 -p 9092:3306 -d daocloud.io/library/mysql:5.7.6 |
成功运行命令
未设置privileged启动的容器:
?
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16 |
[root@localhost ~]# docker run -t -i centos:latest bash
[root@ed8fee643129 /]# lsblk
lsblk: dm-0: failed to get device path
lsblk: dm-1: failed to get device path
lsblk: dm-0: failed to get device path
lsblk: dm-1: failed to get device path
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
vda 252:0 0 80G 0 disk
|-vda1 252:1 0 1G 0 part
`-vda2 252:2 0 79G 0 part
vdb 252:16 0 200G 0 disk
|-vdb1 252:17 0 50G 0 part
|-vdb2 252:18 0 50G 0 part
`-vdb3 252:19 0 100G 0 part
[root@ed8fee643129 /]# mount /dev/vdb3 /mnt/
mount: permission denied |
设置privileged启动的容器:
?
|
1
2
3
4
5
6
7
8
9
10
11
12
13 |
[root@docker ~]# docker run -t -i --privileged centos:latest bash
[root@f83ce3877aa1 /]#
[root@f83ce3877aa1 /]#
[root@f83ce3877aa1 /]# mount /dev/vdb3 /mnt/
[root@f83ce3877aa1 /]# df -h
Filesystem Size Used Avail Use% Mounted on
overlay 77G 25G 52G 33% /
tmpfs 64M 0 64M 0% /dev
tmpfs 3.9G 0 3.9G 0% /sys/fs/cgroup
/dev/mapper/centos-root 77G 25G 52G 33% /etc/hosts
shm 64M 0 64M 0% /dev/shm
/dev/vdb3 100G 33M 100G 1% /mnt
[root@f83ce3877aa1 /]# |
到此这篇关于浅谈docker –privileged=true参数作用的文章就介绍到这了,更多相关docker –privileged=true内容请搜索快网idc以前的文章或继续浏览下面的相关文章希望大家以后多多支持快网idc!
原文链接:https://blog.csdn.net/wangxuelei036/article/details/107457712
相关文章
猜你喜欢
- 刀片服务器是什么 刀片服务器的主要特点 2025-05-27
- 利用FTP和计划任务自动备份网站数据和数据库 2025-05-27
- 服务器技术之硬件冗余技术 2025-05-27
- 服务器是租用还是服务器托管好? 2025-05-27
- 什么是DNS以及它如何影响服务器? 2025-05-27
