docker中--privileged的使用
#### 前言
--privileged可以满足我们的定制化需求
#### 作用
- 使container内的root拥有真正的root权限,否则只是外部的一个普通用户权限
- 可以看到很多host上的设备,并且可以执行mount
- 允许你在docker容器中启动docker容器
#### 示例
> docker run -it --privileged=true centos bash
```
[root@c14a0aa72797 /]# ls /dev/
autofs loop-control snd tty22 tty41 tty60 vcs2
bsg mapper sr0 tty23 tty42 tty61 vcs3
btrfs-control mcelog stderr tty24 tty43 tty62 vcs4
bus mem stdin tty25 tty44 tty63 vcs5
console mqueue stdout tty26 tty45 tty7 vcs6
core net tty tty27 tty46 tty8 vcsa
cpu network_latency tty0 tty28 tty47 tty9 vcsa1
cpu_dma_latency network_throughput tty1 tty29 tty48 ttyS0 vcsa2
crash null tty10 tty3 tty49 ttyS1 vcsa3
dm-0 nvram tty11 tty30 tty5 ttyS2 vcsa4
dm-1 oldmem tty12 tty31 tty50 ttyS3 vcsa5
dri port tty13 tty32 tty51 uhid vcsa6
fb0 ppp tty14 tty33 tty52 uinput vda
fd ptmx tty15 tty34 tty53 urandom vda1
full pts tty16 tty35 tty54 usbmon0 vda2
fuse random tty17 tty36 tty55 usbmon1 vfio
hidraw0 raw tty18 tty37 tty56 usbmon2 vga_arbiter
hpet rtc0 tty19 tty38 tty57 usbmon3 vhci
hwrng sg0 tty2 tty39 tty58 usbmon4 vhost-net
input shm tty20 tty4 tty59 vcs vport1p1
kmsg snapshot tty21 tty40 tty6 vcs1 zero
[root@c14a0aa72797 /]# mkdir /home/test1
[root@c14a0aa72797 /]# mkdir /home/test2
[root@c14a0aa72797 /]# mount -o bind /home/test1 /home/test2
```
docker中--privileged的使用相关推荐
- docker 中 --privileged 参数
在docker container中执行命令时出现了权限问题 set_mempolicy: operation not permitted setting membind: operation not ...
- docker中使用systemctl启动服务
解决 Failed to get D-Bus connection: Operation not permitted https://serverfault.com/questions/824975/ ...
- 以两台Linux主机在docker中实现mysql主主备份以用nginx实现mysql高可用
使用nginx反向代理主主备份的两台mysql,连接时连接nginx,当其中一台myql停止后,仍然可以正常使用,如果使用k8s 会简单许多.所谓主主复制就是在主从复制的基础上掉了个头. 请博主买块糖 ...
- docker中使用git_如何在 Docker 中使用 Docker
1. 典型适用场景 在 CI 中,通常会有一个 CI Engine 负责解析流程,控制整个构建过程,而将真正的构建交给 Agent 去完成.例如,Jenkins .GitLab 均是如此. 如下图, ...
- 开发机直连 Docker 中的 Redis 容器小教程
在笔者日常开发中,都是把redis装在windows系统中.虽然可以通过RedisDesktopManager等客户端工具连接操作redis,但是还是觉得low了一些.因为作为程序员,我可能更想在Li ...
- docker中安装nacos报错 com.alibaba.nacos.shaded.io.grpc.StatusRuntimeException: UNAVAILABLE: io exception
docker中安装nacos报错 com.alibaba.nacos.shaded.io.grpc.StatusRuntimeException: UNAVAILABLE: io exception ...
- 【DB宝3】在Docker中使用rpm包的方式安装Oracle 19c
[DB宝3]在Docker中使用rpm包的方式安装Oracle 19c 文章目录 [DB宝3]在Docker中使用rpm包的方式安装Oracle 19c 一.安装Docker软件 二.创建CentOS ...
- docker的privileged 与 k8s的privileged 设置方式
有一个容器想要从docker直接运行改造成kubernetes部署,结果发现很多文件的权限,在docker和kubernetes中不一样 1.docker 运行privileged命令: docker ...
- 在docker中启动服务报错:New main PID 558 does not belong to service
在docker中启动服务报错: New main PID 558 does not belong to service, and PID file is not owned by root. Refu ...
最新文章
- SAP SD 条件技术
- C++内联函数的学习
- jquery.autocomplete修改 实现键盘上下键 自动填充
- 汉字编码表(五笔编码表)
- 2021考研计算机网络,2021考研:计算机网络复习重点
- 忽略NVRAM的config,修改cisco密码
- 计算机操作系统(7):进程的基本概念
- Spring Cloud微服务之子模块的创建(二)
- 压缩之后神经网络忘记了什么?Google研究员给出了答案
- html radio 更换图片,html修改radio、checkbox样式
- 2022下半年软件设计师资源分享
- 动软代码生成器的具体使用方法步骤
- Python语言概述
- Linux AHCI驱动分析之设备初始化
- 【蓝屏解决】笔记本频繁蓝屏,错误代码IRQL_NOT_LESS_OR_EQUAL
- 高配置服务器组装电脑,小白DIY装机需睁大眼睛!点评几款网购组装电脑主机配置单...
- 阿里云MFA绑定Chrome浏览器
- 产业扶贫莫要停留在口号,看每日一淘如何打动山里人的心
- 【扫盲】Pulse消除马赛克(老司机福利)
- Go标准库syscall调用dll