Docker容器如何开启特权模式

2024-11-4 02:32| 发布者: 76a9| 查看: 122| 评论: 0

摘要: 目次一、问题1、容器系统中无法使用systemctl下令2、无法通过/sbin/init启动容器二、原因三、办理方法1、编写dockerfile2、构建镜像3、运行构建的镜像4、验证四、留意总结一、问题 1、容器系统中无法使用systemctl下

一、问题

纵然是开了特权模式（[code]--privileged[/code]）

要想在容器中使用[code]systemctl[/code]下令，除了要指定[code]--privileged[/code]参数外，还必要指定启动参数为[code]/sbin/init[/code]，但是大多数系统会有以下问题。

现在大部分的系统镜像，移除了init软件包，导致镜像中没有[code]/sbin/init[/code]文件，从而导致无法启动。

通过[code]Dockerfile[/code]文件修改镜像，到达使用[code]systemctl[/code]的目的

[code]Dockerfile[/code]文件如下：

[code]FROM ubuntuRUN apt-get update && apt-get install -y init && apt-get clean allENTRYPOINT ["/sbin/init"][/code]

[code]FROM openeuler/openeulerRUN yum update -y && yum install systemd -yENTRYPOINT ["/sbin/init"][/code]

两者的区别在于安装的软件包名差别，[code]debian[/code]系的软件包名为[code]init[/code]，而[code]redhat[/code]系则是[code]systemd[/code]，实际使用时，将源镜像换成所需镜像即可

[code]docker build -t 新镜像名称:tag名称 .[/code]

[code]docker run -itd --privileged new_ubuntu:latest /sbin/init[/code]

进入对应的容器中，就可以执行相关下令了，即拥有了特权模式

开启特权模式纵然方便，但是大概存在一定的风险，容器得到特权模式时，将可以大概访问宿主机全部资源，从而导致各种安全问题。

本教程之以是如此，是将docker容器作为虚拟机使用。

以上为个人经验，希望能给各人一个参考，也希望各人多多支持脚本之家。

来源：https://www.jb51.net/server/328795w0z.htm
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！

上一篇：Linux实现限制远程登录实验暗码次数及锁定时间下一篇：Docker容器输入汉字触发主动补全标题

账号		自动登录	找回密码
密码			立即注册