Jak uruchomić kontenery w trybie uprzywilejowanym

Jak uruchomić kontenery w trybie uprzywilejowanym
Kontenery Docker są główną częścią środowiska Docker, umożliwiając programistom konstruowanie i wdrażanie programów w wirtualizowanym środowisku czasu wykonywania. Te kontenery mogą być obsługiwane w trybie uprzywilejowanym. Mówiąc dokładniej, tryb uprzywilejowany jest potężną funkcją platformy Docker, która umożliwia programistom uruchamianie kontenerów z możliwościami korzeniowymi i umożliwiając kontenerom dostęp do pełnych uprawnień hosta.

Ten zapis nauczy Cię, jak prowadzić kontenery w trybie uprzywilejowanym.

Jak uruchomić uprzywilejowany kontener Docker?

Gdy użytkownicy wykonują kontener Docker w trybie uprzywilejowanym, ma pełny dostęp do korzenia i omija wszelkie czeki.

Wykonaj dostarczone kroki, aby uruchomić kontenery Docker w trybie uprzywilejowanym, aby przyznać uprawnienia hosta.

Krok 1: Zrób DockerFile

Najpierw uruchom edytor kodu Visual Studio, zrób Dockerfile i wklej dostarczony kod do pliku:

Od Golang: 1.8 jako budowniczy
WorkDir/Go/Src/App
Kopiuj główny.Iść .
RUN GO BUDLE -O WEBSERVER .
CMD [”./serwer internetowy"]

Krok 2: Utwórz plik programu

Stwórz "główny.Iść”Plik do określenia prostego programu Golang. W tym celu wklej dany kod w pliku:

Pakiet Main
import (
„FMT”
"dziennik"
„net/http”
)
Funchandler (w http.ResponseWriter, r *http.Wniosek)
fmt.Fprintf (w, „Witam! Witamy w samouczku Linuxhint ”)

funcMain ()
http.Hevingfunc („/”, obsługa)
dziennik.Fatalny (HTTP.Słuchaj i serwera ("0.0.0.0: 8080 ", zero))

Krok 3: Zbuduj obraz dokera

Następnie użyj podanego polecenia, aby utworzyć nowy obraz Docker z DockerFile. Tutaj "-T„Flaga służy do określenia nazwy obrazu Docker:

$ Docker Build -t Golang: najnowszy .

Krok 4: Uruchom kontener Docker w trybie uprzywilejowanym

Następnie wykonaj kontener w trybie uprzywilejowanym, wykorzystując dostarczone polecenie wraz z „-uprzywilejowany" flaga. Tutaj "-P”Służy do określenia numeru portu i„-D„Opcja służy do uruchamiania kontenera w tle:

$ Docker Run --privileged -d -p 8080: 8080 Golang

Następnie przejdź do przeglądarki i odwiedź „Localhost: 8080”URL, aby sprawdzić, czy pojemnik działa, czy nie:

Krok 5: Sprawdź kontener działa w trybie uprzywilejowanym

Aby sprawdzić, czy kontener działa w trybie uprzywilejowanym, czy nie, najpierw wymień wszystkie kontenery Docker za pomocą „Docker Ps" Komenda:

$ Docker PS -A

Następnie sprawdź, czy kontener działa w trybie uprzywilejowanym, czy nie, wykorzystując dostarczone polecenie wraz z identyfikatorem kontenera lub nazwy kontenera:

$ Docker Inspect - -FORMAT = '.Hostconfig.Uprzywilejowany 'B46571B87EFD

Wyświetlane „PRAWDA„Wartość wskazuje, że kontener jest w trybie uprzywilejowanym:

Nauczyliśmy cię, jak uruchamiać kontenery Docker w trybie uprzywilejowanym.

Wniosek

Aby uruchomić kontener Docker w trybie uprzywilejowanym, najpierw utwórz obraz Docker za pomocą DockerFile. Następnie uruchomienie obrazu w trybie uprzywilejowanym do obsługi kontenera będzie hostować uprawnienia. W tym celu skorzystaj z „Docker Run -priviled" Komenda. Ten zapis wyjaśnił, jak przetworzyć kontener Docker w trybie uprzywilejowanym.