大約在0.6版，privileged被引入docker。

使用該參數(shù)，container內(nèi)的root擁有真正的root權(quán)限。

否則，container內(nèi)的root只是外部的一個(gè)普通用戶(hù)權(quán)限。

privileged啟動(dòng)的容器，可以看到很多host上的設(shè)備，并且可以執(zhí)行mount。

甚至允許你在docker容器中啟動(dòng)docker容器。

$ docker help run ...--privileged=false Give extended privileges to this container...

這里以一個(gè)Mysql 例子

我們啟動(dòng)命令還沒(méi)加 --privileged=true 參數(shù) ，可以明確看到docker 嘗試去運(yùn)行容器，但是馬上就關(guān)閉了。

命令

docker run --name mysql-test -e MYSQL_ROOT_PASSWORD=123456 -p 9092:3306 -d daocloud.io/library/mysql:5.7.6

嘗試使用一些命令，提示permission denied,權(quán)限禁止

加入?yún)?shù)命令后

docker run --name mysql-test --privileged=true -e MYSQL_ROOT_PASSWORD=123456 -p 9092:3306 -d daocloud.io/library/mysql:5.7.6

成功運(yùn)行命令

未設(shè)置privileged啟動(dòng)的容器：

[root@localhost ~]# docker run -t -i centos:latest bash[root@ed8fee643129 /]# lsblk lsblk: dm-0: failed to get device pathlsblk: dm-1: failed to get device pathlsblk: dm-0: failed to get device pathlsblk: dm-1: failed to get device pathNAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINTvda 252:0 0 80G 0 disk |-vda1 252:1 0 1G 0 part `-vda2 252:2 0 79G 0 part vdb 252:16 0 200G 0 disk |-vdb1 252:17 0 50G 0 part |-vdb2 252:18 0 50G 0 part `-vdb3 252:19 0 100G 0 part [root@ed8fee643129 /]# mount /dev/vdb3 /mnt/mount: permission denied

設(shè)置privileged啟動(dòng)的容器：

[root@docker ~]# docker run -t -i --privileged centos:latest bash[root@f83ce3877aa1 /]# [root@f83ce3877aa1 /]# [root@f83ce3877aa1 /]# mount /dev/vdb3 /mnt/[root@f83ce3877aa1 /]# df -hFilesystemSize Used Avail Use% Mounted onoverlay 77G 25G 52G 33% /tmpfs 64M 0 64M 0% /devtmpfs 3.9G 0 3.9G 0% /sys/fs/cgroup/dev/mapper/centos-root 77G 25G 52G 33% /etc/hostsshm 64M 0 64M 0% /dev/shm/dev/vdb3100G 33M 100G 1% /mnt[root@f83ce3877aa1 /]#

到此這篇關(guān)于淺談docker --privileged=true參數(shù)作用的文章就介紹到這了,更多相關(guān)docker --privileged=true內(nèi)容請(qǐng)搜索好吧啦網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持好吧啦網(wǎng)！