Docker容器启动时privileged关键字具有什么功能呢?
下文笔者讲述Docker容器创建时privileged关键字的功能简介说明,如下所示
privileged关键字简介
privileged关键字是docker 0.6版本中引入docker 使用该参数 container内的root拥有真正的root权限。 否则,container内的root只是外部的一个普通用户权限。 privileged启动的容器,可以看到很多host上的设备,且可以执行mount
privileged关键字的功能
privileged关键字的功能:
用于Docker应用容器获取宿主机root权限(特殊权限)
如:挂载目录时,需要加入此关键字
例:
docker run -d --name="centos7" --privileged=true centos:7
未设置privileged启动容器
[root@localhost ~]# docker run -t -i centos:latest bash [root@6723hye10231 /]# lsblk lsblk: dm-0: failed to get device path lsblk: dm-1: failed to get device path lsblk: dm-0: failed to get device path lsblk: dm-1: failed to get device path NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT vda 252:0 0 80G 0 disk |-vda1 252:1 0 1G 0 part `-vda2 252:2 0 79G 0 part vdb 252:16 0 200G 0 disk |-vdb1 252:17 0 50G 0 part |-vdb2 252:18 0 50G 0 part `-vdb3 252:19 0 100G 0 part [root@6723hye10231 /]# mount /dev/vdb3 /mnt/ mount: permission denied
设置privileged启动容器
[root@docker ~]# docker run -t -i --privileged centos:latest bash [root@6723hye10231 /]# [root@6723hye10231 /]# [root@6723hye10231 /]# mount /dev/vdb3 /mnt/ [root@6723hye10231 /]# df -h Filesystem Size Used Avail Use% Mounted on overlay 77G 25G 52G 33% / tmpfs 64M 0 64M 0% /dev tmpfs 3.9G 0 3.9G 0% /sys/fs/cgroup /dev/mapper/centos-root 77G 25G 52G 33% /etc/hosts shm 64M 0 64M 0% /dev/shm /dev/vdb3 100G 33M 100G 1% /mnt [root@6723hye10231 /]#
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
