Docker详解(十二)——Docker容器权限问题

今天继续给大家介绍Linux运维相关知识,本文主要内容是Docker容器的权限问题。

一、Docker容器权限问题概述

我们在Docker的使用过程中,常常面临一种困扰,即进入Docker容器后,很多命令都没有权限执行,如下所示:
Docker详解(十二)——Docker容器权限问题_第1张图片
从上图中可以看出,尽管我们的Docker容器显示自己的身份是root,但是依旧有很多命令我们无法执行。下面,我就来给大家提供一下这种问题的解决方法。

二、Docker容器权限问题解决

(一)Docker权限参数

我们在Docker启动时,可以使用–privileged=true和-u参数来给Docker容器授权,例如:

docker run -it --privileged=true -u=root docker.io/centos /bin/bash

这样,我们可以以ROOT的权限进入Docker并进行控制。可以解决诸如mount等指令无法执行的问题。

(二)systemctl命令无权执行解决

但是,在某些Docker镜像中,我们加上这两个参数后仍然无法解决systemctl命令的执行权限问题。反而会报错:
Failed to get D-Bus connection: Operation not permitted
如下所示:
Docker详解(十二)——Docker容器权限问题_第2张图片
针对这种情况,我们可以采取如下解决方式:
执行命令:

docker run -it --privileged=true -u root docker.io/centos/systemd:apache /usr/sbin/init

打开Docker容器,结果如下:

然后在另一台终端上,执行命令:

docker exec -it 【已经运行的容器ID】 /bin/bash

进入该容器,这样,我们就可以有systemctl命令的执行权限了,如下所示:

原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200

你可能感兴趣的:(虚拟化运维,Docker,容器,权限,Linux,运维)