大約在0.6版�,privileged被引入docker�。
使用該參數(shù)�����,container內(nèi)的root擁有真正的root權(quán)限。
否則���,container內(nèi)的root只是外部的一個普通用戶權(quán)限。
privileged啟動的容器���,可以看到很多host上的設(shè)備,并且可以執(zhí)行mount���。
甚至允許你在docker容器中啟動docker容器�����。
$ docker help run
...
--privileged=false Give extended privileges to this container
...
這里以一個Mysql 例子
我們啟動命令還沒加 --privileged=true 參數(shù) ,可以明確看到docker 嘗試去運行容器����,但是馬上就關(guān)閉了�。
命令
docker run --name mysql-test -e MYSQL_ROOT_PASSWORD=123456 -p 9092:3306 -d daocloud.io/library/mysql:5.7.6
嘗試使用一些命令��,提示permission denied,權(quán)限禁止
加入?yún)?shù)命令后
docker run --name mysql-test --privileged=true -e MYSQL_ROOT_PASSWORD=123456 -p 9092:3306 -d daocloud.io/library/mysql:5.7.6
成功運行命令
未設(shè)置privileged啟動的容器:
[root@localhost ~]# docker run -t -i centos:latest bash
[root@ed8fee643129 /]# lsblk
lsblk: dm-0: failed to get device path
lsblk: dm-1: failed to get device path
lsblk: dm-0: failed to get device path
lsblk: dm-1: failed to get device path
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
vda 252:0 0 80G 0 disk
|-vda1 252:1 0 1G 0 part
`-vda2 252:2 0 79G 0 part
vdb 252:16 0 200G 0 disk
|-vdb1 252:17 0 50G 0 part
|-vdb2 252:18 0 50G 0 part
`-vdb3 252:19 0 100G 0 part
[root@ed8fee643129 /]# mount /dev/vdb3 /mnt/
mount: permission denied
設(shè)置privileged啟動的容器:
[root@docker ~]# docker run -t -i --privileged centos:latest bash
[root@f83ce3877aa1 /]#
[root@f83ce3877aa1 /]#
[root@f83ce3877aa1 /]# mount /dev/vdb3 /mnt/
[root@f83ce3877aa1 /]# df -h
Filesystem Size Used Avail Use% Mounted on
overlay 77G 25G 52G 33% /
tmpfs 64M 0 64M 0% /dev
tmpfs 3.9G 0 3.9G 0% /sys/fs/cgroup
/dev/mapper/centos-root 77G 25G 52G 33% /etc/hosts
shm 64M 0 64M 0% /dev/shm
/dev/vdb3 100G 33M 100G 1% /mnt
[root@f83ce3877aa1 /]#
到此這篇關(guān)于淺談docker --privileged=true參數(shù)作用的文章就介紹到這了,更多相關(guān)docker --privileged=true內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!
