docker --privileged=true パラメータの役割についての簡単な説明

バージョン 0.6 あたりで、Docker に privileged が導入されました。

このパラメータを使用すると、コンテナ内のルートに実際のルート権限が与えられます。

それ以外の場合、コンテナ内のルートには外部の通常のユーザーの権限のみがあります。

特権で起動されたコンテナは、ホスト上の多くのデバイスを認識し、マウントすることができます。

Docker コンテナ内で Docker コンテナを起動することもできます。

$ docker ヘルプを実行 
...
--privileged=false このコンテナに拡張権限を与える
...

これはMySQLの例です

起動コマンドに --privileged=true パラメータを追加していません。Docker がコンテナを実行しようとしていることは明らかですが、すぐに閉じてしまいます。

注文

docker run --name mysql-test -e MYSQL_ROOT_PASSWORD=123456 -p 9092:3306 -d daocloud.io/library/mysql:5.7.6

いくつかのコマンドを使用しようとすると、プロンプトの権限が拒否され、権限が禁止されます

パラメータコマンドを追加した後

docker run --name mysql-test --privileged=true -e MYSQL_ROOT_PASSWORD=123456 -p 9092:3306 -d daocloud.io/library/mysql:5.7.6

コマンドを正常に実行しました

コンテナは権限なしで起動されました:

[root@localhost ~]# docker run -t -i centos:latest bash
[ルート@ed8fee643129 /]# lsblk 
lsblk: dm-0: デバイス パスの取得に失敗しました
lsblk: dm-1: デバイス パスの取得に失敗しました
lsblk: dm-0: デバイス パスの取得に失敗しました
lsblk: dm-1: デバイス パスの取得に失敗しました
名前 MAJ:MIN RM サイズ RO タイプ マウントポイント
vda 252:0 0 80G 0 ディスク 
|-vda1 252:1 0 1G 0 部分 
`-vda2 252:2 0 79G 0 部分 
vdb 252:16 0 200G 0 ディスク 
|-vdb1 252:17 0 50G 0 パーツ 
|-vdb2 252:18 0 50G 0 パーツ 
`-vdb3 252:19 0 100G 0 部分 
[root@ed8fee643129 /]# /dev/vdb3 /mnt/ をマウントします
マウント: 権限が拒否されました

コンテナを特権として起動するように設定します。

[root@docker ~]# docker run -t -i --privileged centos:latest bash
[ルート@f83ce3877aa1 /]# 
[ルート@f83ce3877aa1 /]# 
[root@f83ce3877aa1 /]# /dev/vdb3 /mnt/ をマウントします
[root@f83ce3877aa1 /]# df -h
ファイルシステムサイズ 使用済み 使用可能使用率 マウント先
オーバーレイ 77G 25G 52G 33% /
tmpfs 64M 0 64M 0% /dev
tmpfs 3.9G 0 3.9G 0% /sys/fs/cgroup
/dev/mapper/centos-root 77G 25G 52G 33% /etc/hosts
shm 64M 0 64M 0% /dev/shm
/dev/vdb3 100G 33M 100G 1% /月
[ルート@f83ce3877aa1 /]#

docker --privileged=true パラメータの役割に関するこの記事はこれで終わりです。docker --privileged=true に関するその他の関連コンテンツについては、123WORDPRESS.COM の過去の記事を検索するか、以下の関連記事を引き続き参照してください。今後とも 123WORDPRESS.COM をよろしくお願いいたします。

以下もご興味があるかもしれません: