Security 我可以在Docker中运行Docker而不使用--privileged标志吗
但是,我想使用特权提供对设备的全面访问。是否有一种方法可以使用卷和cap add等组合来运行此操作?不幸的是,您必须使用Security 我可以在Docker中运行Docker而不使用--privileged标志吗,security,docker,Security,Docker,但是,我想使用特权提供对设备的全面访问。是否有一种方法可以使用卷和cap add等组合来运行此操作?不幸的是,您必须使用--privileged标志在Docker中运行Docker,您可以查看它们在何处声明这是--privileged标志的众多用途之一 基本上,运行docker所需的主机系统设备访问权限比在没有--privileged的情况下要多。是的,您可以在docker中运行docker,而不使用--privileged标志。它包括将docker插座安装到容器上,如下所示: docke
--privileged--privileged基本上,运行docker所需的主机系统设备访问权限比在没有
--privileged--privileged docker run -it -v /var/run/docker.sock:/var/run/docker.sock \
-v $(which docker):/bin/docker \
alpine docker ps -a
docker ps-a--privileged这种方法需要注意的是,存储会让事情变得很糟糕。最好使用数据卷容器或命名数据卷,而不是装入目录。由于您使用的是来自主机的docker套接字,因此要在子容器中装载的任何目录都需要来自主机的上下文,而不是父容器。这很奇怪。我在使用数据卷容器时运气更好。是的。docker hub中有dind无根版本的docker image
谢谢你的回答,这看起来也不会很快改变-docker中的docker特别需要什么设备?有一个
--device--privileged