溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
本篇文章為大家展示了--privileged=true參數在docker中的作用是什么,內容簡明扼要并且容易理解,絕對能使你眼前一亮,通過這篇文章的詳細介紹希望你能有所收獲。
大約在0.6版,privileged被引入docker。
使用該參數,container內的root擁有真正的root權限。
否則,container內的root只是外部的一個普通用戶權限。
privileged啟動的容器,可以看到很多host上的設備,并且可以執行mount。
甚至允許你在docker容器中啟動docker容器。
$ docker help run ... --privileged=false Give extended privileges to this container ...
這里以一個Mysql 例子
我們啟動命令還沒加 --privileged=true 參數 ,可以明確看到docker 嘗試去運行容器,但是馬上就關閉了。
命令
docker run --name mysql-test -e MYSQL_ROOT_PASSWORD=123456 -p 9092:3306 -d daocloud.io/library/mysql:5.7.6
嘗試使用一些命令,提示permission denied,權限禁止
加入參數命令后
docker run --name mysql-test --privileged=true -e MYSQL_ROOT_PASSWORD=123456 -p 9092:3306 -d daocloud.io/library/mysql:5.7.6
成功運行命令
未設置privileged啟動的容器:
[root@localhost ~]# docker run -t -i centos:latest bash [root@ed8fee643129 /]# lsblk lsblk: dm-0: failed to get device path lsblk: dm-1: failed to get device path lsblk: dm-0: failed to get device path lsblk: dm-1: failed to get device path NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT vda 252:0 0 80G 0 disk |-vda1 252:1 0 1G 0 part `-vda2 252:2 0 79G 0 part vdb 252:16 0 200G 0 disk |-vdb1 252:17 0 50G 0 part |-vdb2 252:18 0 50G 0 part `-vdb3 252:19 0 100G 0 part [root@ed8fee643129 /]# mount /dev/vdb3 /mnt/ mount: permission denied
設置privileged啟動的容器:
[root@docker ~]# docker run -t -i --privileged centos:latest bash [root@f83ce3877aa1 /]# [root@f83ce3877aa1 /]# [root@f83ce3877aa1 /]# mount /dev/vdb3 /mnt/ [root@f83ce3877aa1 /]# df -h Filesystem Size Used Avail Use% Mounted on overlay 77G 25G 52G 33% / tmpfs 64M 0 64M 0% /dev tmpfs 3.9G 0 3.9G 0% /sys/fs/cgroup /dev/mapper/centos-root 77G 25G 52G 33% /etc/hosts shm 64M 0 64M 0% /dev/shm /dev/vdb3 100G 33M 100G 1% /mnt [root@f83ce3877aa1 /]#
上述內容就是--privileged=true參數在docker中的作用是什么,你們學到知識或技能了嗎?如果還想學到更多技能或者豐富自己的知識儲備,歡迎關注億速云行業資訊頻道。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
