今天继续给大家介绍Linux运维相关知识,本文主要内容是Docker容器的权限问题。
一、Docker容器权限问题概述
我们在Docker的使用过程中,常常面临一种困扰,即进入Docker容器后,很多命令都没有权限执行,如下所示:
从上图中可以看出,尽管我们的Docker容器显示自己的身份是root,但是依旧有很多命令我们无法执行。下面,我就来给大家提供一下这种问题的解决方法。
二、Docker容器权限问题解决
(一)Docker权限参数
我们在Docker启动时,可以使用–privileged=true和-u参数来给Docker容器授权,例如:
docker run -it --privileged=true -u=root docker.io/centos /bin/bash
这样,我们可以以ROOT的权限进入Docker并进行控制。可以解决诸如mount等指令无法执行的问题。
(二)systemctl命令无权执行解决
但是,在某些Docker镜像中,我们加上这两个参数后仍然无法解决systemctl命令的执行权限问题。反而会报错:
Failed to get D-Bus connection: Operation not permitted
如下所示:
针对这种情况,我们可以采取如下解决方式:
执行命令:
docker run -it --privileged=true -u root docker.io/centos/systemd:apache /usr/sbin/init
打开Docker容器,结果如下:
然后在另一台终端上,执行命令:
docker exec -it 【已经运行的容器ID】 /bin/bash
进入该容器,这样,我们就可以有systemctl命令的执行权限了,如下所示:
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200
版权归原作者 永远是少年啊 所有, 如有侵权,请联系我们删除。