Como executar contêineres em modo privilegiado

Os contêineres do Docker são a parte principal do ambiente do Docker, permitindo que os desenvolvedores construam e implantem programas em um ambiente de tempo de execução virtualizado. Esses contêineres podem ser operados em modo privilegiado. Mais especificamente, um modo privilegiado é uma característica poderosa da plataforma Docker que permite aos desenvolvedores executar contêineres com recursos raiz e permitir que os contêineres acessem privilégios de host completos.

Este artigo ensinará como executar contêineres no modo privilegiado.

Como executar um contêiner privilegiado do Docker?

Quando os usuários executam o contêiner do Docker em modo privilegiado, ele tem acesso completo à raiz e ignora quaisquer cheques.

Siga as etapas fornecidas para iniciar os contêineres do Docker em modo privilegiado para conceder privilégios host.

Etapa 1: Faça o Dockerfile

Primeiro, inicie o editor de código do Visual Studio, faça um Dockerfile e cole o código fornecido no arquivo:

De Golang: 1.8 como construtor
Workdir/go/src/app
Cópia principal.ir .
Run Go Build -O WebServer .
Cmd ["./servidor web"]

Etapa 2: Criar arquivo de programa

Criar uma "principal.ir”Arquivo para especificar um programa simples de Golang. Para esse fim, cole o código fornecido no arquivo:

Pacote principal
importação (
"FMT"
"registro"
"net/http"
)
FuChandler (W HTTP.ResponseWriter, r *http.Solicitar)
fmt.Fprintf (w, "Olá! Bem -vindo ao Tutorial Linuxhint ")

funcmain ()
http.Handlefunc ("/", manipulador)
registro.Fatal (http.ListenAndServe ("0.0.0.0: 8080 ", nil))

Etapa 3: Construa a imagem do Docker

Em seguida, use o comando fornecido para criar a nova imagem do Docker a partir do Dockerfile. Aqui o "-t”A bandeira é usada para especificar o nome da imagem do Docker:

$ Docker Build -t Golang: mais recente .

Etapa 4: Execute o contêiner do Docker no modo privilegiado

Em seguida, execute o contêiner em modo privilegiado, utilizando o comando fornecido junto com o “-privilegiado" bandeira. Aqui o "-p”É usado para especificar o número da porta e o“-d”A opção é usada para executar o contêiner em segundo plano:

$ Docker Run -Privileged -d -p 8080: 8080 Golang

Em seguida, vá para o navegador e visite o “LocalHost: 8080”URL para verificar se o contêiner está em execução ou não:

Etapa 5: O contêiner de verificação está em execução no modo privilegiado

Para verificar se o contêiner está sendo executado em modo privilegiado ou não, primeiro liste todos os contêineres do Docker com a ajuda do “Docker PS”Comando:

$ docker ps -a

Em seguida, verifique se o contêiner está em execução em modo privilegiado ou não utilizando o comando fornecido junto com o ID do contêiner ou o nome do contêiner:

$ Docker inspecionar - -format = '.HostConfig.Privilegiado 'B46571B87EFD

O exibido “verdadeiro”O valor indica que o contêiner está no modo privilegiado:

Ensinamos a você como executar contêineres do Docker em modo privilegiado.

Conclusão

Para executar o contêiner do Docker em modo privilegiado, primeiro, crie uma imagem do Docker com a ajuda do Dockerfile. Em seguida, executando a imagem em modo privilegiado para operar o contêiner hospedará privilégios de hospedagem. Para esse fim, utilize o “Docker Run -privilegiado”Comando. Este artigo explicou como processar o contêiner do Docker em modo privilegiado.