五月综合激情婷婷六月,日韩欧美国产一区不卡,他扒开我内裤强吻我下面视频 ,无套内射无矿码免费看黄,天天躁,日日躁,狠狠躁

新聞動(dòng)態(tài)

淺談docker --privileged=true參數(shù)作用

發(fā)布日期:2021-12-31 12:16 | 文章來(lái)源:站長(zhǎng)之家

大約在0.6版,privileged被引入docker。

使用該參數(shù),container內(nèi)的root擁有真正的root權(quán)限。

否則,container內(nèi)的root只是外部的一個(gè)普通用戶權(quán)限。

privileged啟動(dòng)的容器,可以看到很多host上的設(shè)備,并且可以執(zhí)行mount。

甚至允許你在docker容器中啟動(dòng)docker容器。

$ docker help run 
...
--privileged=false     Give extended privileges to this container
...

這里以一個(gè)Mysql 例子

我們啟動(dòng)命令還沒(méi)加 --privileged=true 參數(shù) ,可以明確看到docker 嘗試去運(yùn)行容器,但是馬上就關(guān)閉了。

命令

docker run --name mysql-test -e MYSQL_ROOT_PASSWORD=123456 -p 9092:3306 -d daocloud.io/library/mysql:5.7.6

嘗試使用一些命令,提示permission denied,權(quán)限禁止

加入?yún)?shù)命令后

docker run --name mysql-test --privileged=true -e MYSQL_ROOT_PASSWORD=123456 -p 9092:3306 -d daocloud.io/library/mysql:5.7.6

成功運(yùn)行命令

未設(shè)置privileged啟動(dòng)的容器:

[root@localhost ~]# docker run -t -i centos:latest bash
[root@ed8fee643129 /]# lsblk 
lsblk: dm-0: failed to get device path
lsblk: dm-1: failed to get device path
lsblk: dm-0: failed to get device path
lsblk: dm-1: failed to get device path
NAME  MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
vda  252:0  0  80G 0 disk 
|-vda1 252:1  0  1G 0 part 
`-vda2 252:2  0  79G 0 part 
vdb  252:16  0 200G 0 disk 
|-vdb1 252:17  0  50G 0 part 
|-vdb2 252:18  0  50G 0 part 
`-vdb3 252:19  0 100G 0 part 
[root@ed8fee643129 /]# mount /dev/vdb3 /mnt/
mount: permission denied

設(shè)置privileged啟動(dòng)的容器:

[root@docker ~]# docker run -t -i --privileged centos:latest bash
[root@f83ce3877aa1 /]# 
[root@f83ce3877aa1 /]# 
[root@f83ce3877aa1 /]# mount /dev/vdb3 /mnt/
[root@f83ce3877aa1 /]# df -h
Filesystem        Size Used Avail Use% Mounted on
overlay          77G  25G  52G 33% /
tmpfs           64M   0  64M  0% /dev
tmpfs          3.9G   0 3.9G  0% /sys/fs/cgroup
/dev/mapper/centos-root  77G  25G  52G 33% /etc/hosts
shm            64M   0  64M  0% /dev/shm
/dev/vdb3        100G  33M 100G  1% /mnt
[root@f83ce3877aa1 /]#

到此這篇關(guān)于淺談docker --privileged=true參數(shù)作用的文章就介紹到這了,更多相關(guān)docker --privileged=true內(nèi)容請(qǐng)搜索本站以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持本站!

版權(quán)聲明:本站文章來(lái)源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有,歡迎引用、轉(zhuǎn)載,請(qǐng)保持原文完整并注明來(lái)源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站,禁止在非maisonbaluchon.cn所屬的服務(wù)器上建立鏡像,否則將依法追究法律責(zé)任。本站部分內(nèi)容來(lái)源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來(lái),僅供學(xué)習(xí)參考,不代表本站立場(chǎng),如有內(nèi)容涉嫌侵權(quán),請(qǐng)聯(lián)系alex-e#qq.com處理。

相關(guān)文章

實(shí)時(shí)開通

自選配置、實(shí)時(shí)開通

免備案

全球線路精選!

全天候客戶服務(wù)

7x24全年不間斷在線

專屬顧問(wèn)服務(wù)

1對(duì)1客戶咨詢顧問(wèn)

在線
客服

在線客服:7*24小時(shí)在線

客服
熱線

400-630-3752
7*24小時(shí)客服服務(wù)熱線

關(guān)注
微信

關(guān)注官方微信
頂部