如何从特权容器访问docker主机文件系统_Docker

如何从特权容器访问docker主机文件系统

docker

如何从特权容器访问docker主机文件系统,docker,Docker,不使用卷-v 我可以将--privileged添加到docker run中，但我不能装载任意卷，因为我依赖另一个工具来创建docker容器，所以我的问题是如何使用--privileged=true完全访问docker主机文件系统，这足够了吗尤其需要从docker容器中访问主机/run/。我还可以包括--cap add，这样可能会有所帮助。我唯一不能做的就是装入卷。我也面临着类似的情况。我想从特权容器本身访问主机的完整文件系统。我这样做的方式是将名称空间更改为主机名称空间，然后执行一个命令。该命

不使用卷
-v

我可以将

--privileged

添加到

docker run

中，但我不能装载任意卷，因为我依赖另一个工具来创建docker容器，所以我的问题是如何使用

--privileged=true

完全访问docker主机文件系统，这足够了吗

尤其需要从docker容器中访问主机

/run/

。我还可以包括

--cap add

，这样可能会有所帮助。我唯一不能做的就是装入卷。

我也面临着类似的情况。我想从特权容器本身访问主机的完整文件系统。我这样做的方式是将名称空间更改为主机名称空间，然后执行一个命令。该命令实际上作用于主机

在主机上运行以启动容器：

docker run --privileged --pid=host -it xxxxxx

装入容器

nsenter -t 1 -m -u -n -i <COMMAND>

nsenter-t1-m-u-n-i

该命令将在主机上执行。

您应该使用卷，请参阅文档，例如问题中试图表达的

docker run-v/run:/run

，我不能控制docker run命令，也不能添加

-v

，但我可以做其他事情，比如设置privileged true，甚至启用任何Linux功能。您是否必须装载/run目录，或者它是否足以复制到/run目录？我需要读/写访问docker基本上是进程隔离，容器应该不能在主机上执行很多操作。如果无法使用正确的参数启动run命令，则会出现问题