Docker 为什么为VPN容器设置--privileged？_Docker_Containers_Vpn

Docker 为什么为VPN容器设置--privileged？

docker

Docker 为什么为VPN容器设置--privileged？,docker,containers,vpn,Docker,Containers,Vpn,我想用docker容器设置一个VPN？我发现一个流行的形象这是开始选项 # docker run -d --privileged -p 1723:1723 -v {local_path_to_chap_secrets}:/etc/ppp/chap-secrets mobtitude/vpn-pptp 我不明白为什么要添加--privileged flat.Docker官方参考资料中的一些引用默认情况下，Docker容器是“非特权”的，例如，不能在Docker容器内运行Docker守护程序。

我想用docker容器设置一个

VPN

？我发现一个流行的形象

这是开始选项

# docker run -d --privileged -p 1723:1723 -v {local_path_to_chap_secrets}:/etc/ppp/chap-secrets mobtitude/vpn-pptp

我不明白为什么要添加--privileged flat.

Docker官方参考资料中的一些引用

默认情况下，Docker容器是“非特权”的，例如，不能在Docker容器内运行Docker守护程序。这是因为默认情况下，不允许容器访问任何设备，但允许“特权”容器访问所有设备（请参阅关于cgroups设备的文档）

当操作员执行

docker run--privileged

时，docker将启用对主机上所有设备的访问，并在AppArmor或SELinux中设置一些配置，以允许容器几乎与主机上容器外部运行的进程一样访问主机。有关使用

--privileged

运行的其他信息，请访问

我不熟悉VPN，但我认为VPN不使用任何设备。原因似乎与AppArmor和SELinux有关。VPN使用AppArmor/SELinux还是两者都使用？