淺談docker --privileged=true參數作用

大約在0.6版，privileged被引入docker。

使用該參數，container內的root擁有真正的root權限。

否則，container內的root只是外部的一個普通用戶權限。

privileged啟動的容器，可以看到很多host上的設備，并且可以執行mount。

甚至允許你在docker容器中啟動docker容器。

$ docker help run ...--privileged=false Give extended privileges to this container...

這里以一個Mysql 例子

我們啟動命令還沒加 --privileged=true 參數 ，可以明確看到docker 嘗試去運行容器，但是馬上就關閉了。

命令

docker run --name mysql-test -e MYSQL_ROOT_PASSWORD=123456 -p 9092:3306 -d daocloud.io/library/mysql:5.7.6

嘗試使用一些命令，提示permission denied,權限禁止

加入參數命令后

docker run --name mysql-test --privileged=true -e MYSQL_ROOT_PASSWORD=123456 -p 9092:3306 -d daocloud.io/library/mysql:5.7.6

成功運行命令

未設置privileged啟動的容器：

[root@localhost ~]# docker run -t -i centos:latest bash[root@ed8fee643129 /]# lsblk lsblk: dm-0: failed to get device pathlsblk: dm-1: failed to get device pathlsblk: dm-0: failed to get device pathlsblk: dm-1: failed to get device pathNAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINTvda 252:0 0 80G 0 disk |-vda1 252:1 0 1G 0 part `-vda2 252:2 0 79G 0 part vdb 252:16 0 200G 0 disk |-vdb1 252:17 0 50G 0 part |-vdb2 252:18 0 50G 0 part `-vdb3 252:19 0 100G 0 part [root@ed8fee643129 /]# mount /dev/vdb3 /mnt/mount: permission denied

設置privileged啟動的容器：

[root@docker ~]# docker run -t -i --privileged centos:latest bash[root@f83ce3877aa1 /]# [root@f83ce3877aa1 /]# [root@f83ce3877aa1 /]# mount /dev/vdb3 /mnt/[root@f83ce3877aa1 /]# df -hFilesystemSize Used Avail Use% Mounted onoverlay 77G 25G 52G 33% /tmpfs 64M 0 64M 0% /devtmpfs 3.9G 0 3.9G 0% /sys/fs/cgroup/dev/mapper/centos-root 77G 25G 52G 33% /etc/hostsshm 64M 0 64M 0% /dev/shm/dev/vdb3100G 33M 100G 1% /mnt[root@f83ce3877aa1 /]#

到此這篇關于淺談docker --privileged=true參數作用的文章就介紹到這了,更多相關docker --privileged=true內容請搜索好吧啦網以前的文章或繼續瀏覽下面的相關文章希望大家以后多多支持好吧啦網！