一、 privileged=true|false 介绍
- true
- container内的root拥有真正的root权限。
- false
- container内的root只是外部的一个普通用户权限。
- 默认false
- privileged启动的容器
- 可以看到很多host上的设备
- 可以执行mount。
- 可以在docker容器中启动docker容器。
二、测试验证
2.1、未设置privileged启动的容器
docker run -it centos:7.7.1908 bash
不可以执行mount
mount /dev/vdb3 /mnt/
2.2、设置privileged启动的容器
docker run -it --privileged=true centos:7.7.1908 bash
可以执行mount
mount /dev/vda1 /dev/shm