預設情況下 Docker 啟用的容器之 capabilities 是受限制的,例如我想要在 alpine 使用系統掛載的指令 mount 就沒辦法使用

沒有權限執行沒有權限執行

開啟特權模式

在開啟特別模式之前,我們先看一下沒有開啟特別模式的情況下,容器能夠存起那些裝置

without the --privileged flagwithout the --privileged flag

使用 --privileged flag 輸入以下指令後 docker run -it --privileged alpine 就可以進入特權模式,這樣可以存取的裝置變多了

with the --privileged flagwith the --privileged flag

連剛剛沒辦法使用 mount 的指令也可以用了

allow mountallow mount

小結

開啟特別模式後要特別小心,要不然很容易把系統搞掛,像是這篇文章 Docker Tips : mind the --privileged flag 舉的例子。

延伸閱讀

[Docker - Runtime privilege and Linux capabilities]