docker --privileged=true パラメータの役割についての簡単な説明

docker --privileged=true パラメータの役割についての簡単な説明

バージョン 0.6 あたりで、Docker に privileged が導入されました。

このパラメータを使用すると、コンテナ内のルートに実際のルート権限が与えられます。

それ以外の場合、コンテナ内のルートには外部の通常のユーザーの権限のみがあります。

特権で起動されたコンテナは、ホスト上の多くのデバイスを認識し、マウントすることができます。

Docker コンテナ内で Docker コンテナを起動することもできます。

$ docker ヘルプを実行 
...
--privileged=false このコンテナに拡張権限を与える
...

これはMySQLの例です

起動コマンドに --privileged=true パラメータを追加していません。Docker がコンテナを実行しようとしていることは明らかですが、すぐに閉じてしまいます。

注文

docker run --name mysql-test -e MYSQL_ROOT_PASSWORD=123456 -p 9092:3306 -d daocloud.io/library/mysql:5.7.6

いくつかのコマンドを使用しようとすると、プロンプトの権限が拒否され、権限が禁止されます

パラメータコマンドを追加した後

docker run --name mysql-test --privileged=true -e MYSQL_ROOT_PASSWORD=123456 -p 9092:3306 -d daocloud.io/library/mysql:5.7.6 

コマンドを正常に実行しました

コンテナは権限なしで起動されました:

[root@localhost ~]# docker run -t -i centos:latest bash
[ルート@ed8fee643129 /]# lsblk 
lsblk: dm-0: デバイス パスの取得に失敗しました
lsblk: dm-1: デバイス パスの取得に失敗しました
lsblk: dm-0: デバイス パスの取得に失敗しました
lsblk: dm-1: デバイス パスの取得に失敗しました
名前 MAJ:MIN RM サイズ RO タイプ マウントポイント
vda 252:0 0 80G 0 ディスク 
|-vda1 252:1 0 1G 0 部分 
`-vda2 252:2 0 79G 0 部分 
vdb 252:16 0 200G 0 ディスク 
|-vdb1 252:17 0 50G 0 パーツ 
|-vdb2 252:18 0 50G 0 パーツ 
`-vdb3 252:19 0 100G 0 部分 
[root@ed8fee643129 /]# /dev/vdb3 /mnt/ をマウントします
マウント: 権限が拒否されました

コンテナを特権として起動するように設定します。

[root@docker ~]# docker run -t -i --privileged centos:latest bash
[ルート@f83ce3877aa1 /]# 
[ルート@f83ce3877aa1 /]# 
[root@f83ce3877aa1 /]# /dev/vdb3 /mnt/ をマウントします
[root@f83ce3877aa1 /]# df -h
ファイルシステムサイズ 使用済み 使用可能使用率 マウント先
オーバーレイ 77G 25G 52G 33% /
tmpfs 64M 0 64M 0% /dev
tmpfs 3.9G 0 3.9G 0% /sys/fs/cgroup
/dev/mapper/centos-root 77G 25G 52G 33% /etc/hosts
shm 64M 0 64M 0% /dev/shm
/dev/vdb3 100G 33M 100G 1% /月
[ルート@f83ce3877aa1 /]# 

docker --privileged=true パラメータの役割に関するこの記事はこれで終わりです。docker --privileged=true に関するその他の関連コンテンツについては、123WORDPRESS.COM の過去の記事を検索するか、以下の関連記事を引き続き参照してください。今後とも 123WORDPRESS.COM をよろしくお願いいたします。

以下もご興味があるかもしれません:
  • docker run 起動パラメータ コマンドを表示する方法 (推奨)
  • Dockerでパラメータ変数を外部から指定する方法
  • Docker: /etc/default/docker の DOCKER_OPTS パラメータを変更しても反映されない

<<:  jQuery はシャッター効果を実現します (li 配置を使用)

>>:  MYSQLの文字セット設定方法(端末の文字セット)の詳しい説明

推薦する

SQL 挿入文の書き方の説明

方法 1: INSERT INTO t1(field1,field2) VALUE(v001,v00...

VMWare で Ubuntu を再起動した後、インターネットにアクセスできなくなる問題の解決方法

VMWareでUbuntuを再起動した後、インターネットにアクセスできなくなる問題を解決するには、次...

Linux で cmake を使用して MySQL をコンパイルおよびインストールするための詳細なチュートリアル

1. cmakeをインストールする1. cmakeの圧縮パッケージを解凍する [root@mysql...

2つのLinuxサーバー間でファイルとフォルダを転送する手順

今日、私はプロジェクトの移行の問題に取り組んでいましたが、突然、大量の写真をどうやって移動したらよい...

MySQL データ型の完全分析

データ型: 列に格納できるデータとそのデータが実際にどのように格納されるかを定義する基本ルール。デー...

MySQL のダウンロードとインストールの詳細グラフィックチュートリアル

1. MySQLデータベースをダウンロードするには、公式Webサイトにアクセスしてください:http...

MySQL 8.0 をインストールした後、初めてログインするときにパスワードを変更する問題を解決する

MySQL 8.0.16で初回ログイン時のパスワードを変更する方法を紹介します。 MySQLデータベ...

VMware仮想マシンにLinux(CentOS)をインストールするための詳細な構成手順

CentOS7をダウンロード私がダウンロードしたイメージはCentOS-7-x86_64-DVD-1...

CSS設定div背景画像実装コード

コンポーネントに背景画像コントロールを追加するには、次の 2 つの手順だけが必要です。 <表示...

Linux のハードリンクとソフトリンクの原理と使用法の分析

Linux システムには、ファイル共有を解決するために使用できるリンク ファイルと呼ばれる種類のファ...

formData 形式タイプを使用してファイルをアップロードする Vue の例

Vue では、一般的にフロントエンドとバックエンドを分離したプロジェクトがあり、データ操作を実装する...

CSS クロスブラウザ スタイルのバグのデバッグについて

まず最初に、適切なブラウザを選択します。私が Chrome を選択したのは、その強力なデバッグ ツー...

MySQL の列から行への変換と年月グループ化の例

以下のように表示されます。 SELECT count(DISTINCT(a.rect_id)) zc...

Linux viコマンドの知識ポイントと使い方のまとめ

Linux viコマンドの詳しい説明vi エディタは、すべての Unix および Linux システ...

jsオブジェクト指向カプセル化カスケードドロップダウンメニューリストの実装手順

この例で開発されたカスケード ドロップダウン メニューは、既存の JSON データに基づいて作成され...