-Privilegiado em Docker Compose com exemplos de código

Docker Compose é uma ferramenta de gerenciamento de múltiplas contadores usada frequentemente para configurar os serviços para projetos e aplicativos multi-containers. Esses recipientes são configurados principalmente através do “Docker-Compose.yml" arquivo. Os contêineres do Docker podem ser executados em modo privilegiado por meio do “-privilegiado"Opção na"Docker Run”Comando. No entanto, no Docker compor, o “-privilegiado”A opção não é usada. Os usuários podem executar o contêiner de composição em modo privilegiado usando o “privilegiado" chave.

Este blog demonstrará como usar o “-privilegiado”No Docker, comporá para executar a composição de contêineres em modo privilegiado.

Como usar "-privilegiado" no Docker Compose?

Uma característica poderosa da plataforma Docker chamada Modo Privilegiado que permite que os programadores executem contêineres com credenciais raiz e lhes dê acesso a todos os privilégios do host. No entanto, não há “-privilegiadoOpção disponível para o “Docker-Compose”Comando. Você pode usar o “privilegiado”Chave no arquivo de composição.

Para uma melhor compreensão, observe as etapas listadas.

Etapa 1: Gere “Docker-Compose.arquivo yml ”

Primeiro, faça um “Docker-Compose.yml”Arquive e cola as seguintes instruções no arquivo:

Versão: "Alpine"
Serviços:
rede:
construir: .
Container_name: Web-container
privilegiado: verdadeiro
Portas:
- "8080: 8080"
Golang:
Imagem: "Golang: Alpine"

No bloco de código acima:

• Os dois serviços estão configurados um é “rede"E o outro é"Golang”.
• O "rede”O serviço lê as instruções do Dockerfile.
• ““container_name”A chave é usada para especificar o nome do contêiner que executará o serviço“ web ”.
• ““privilegiado”A chave é definida como“verdadeiro”Para executar o contêiner de serviço“ web ”com privilégios de host.
• ““portas”Especifique a porta exposta para o contêiner.
• ““imagem”Key define a imagem base do serviço“ Golang ”:

Etapa 2: Crie e inicie o contêiner

Em seguida, execute o “Docker-compor”Comando para criar e iniciar o contêiner. O "-d”A bandeira executa os contêineres no modo destacado ou no plano de fundo:

> Docker -compose up -d

Etapa 3: Inspecione o contêiner

Para verificar se o contêiner está executando com privilégios de host ou não, consulte o comando fornecido:

> Docker Inspect - -format = '.HostConfig.Privilegiado 'Web-container

A saída "verdadeiro”Indica que o“contador da web”Está executando em modo privilegiado:

Para visualizar a saída do serviço da web, navegue até a porta de localhost especificada. Aqui, você pode ver que iniciamos com sucesso o serviço da web no modo privilegiado:

Nós elaboramos como usar “-privilegiado”No Docker, compor com um exemplo de código.

Conclusão

O "-privilegiado”A opção é usada no“Docker Run”Comando para processar o contêiner em modo privilegiado. No entanto, no comando Docker Compose, o “privilegiado”A chave é utilizada para executar o contêiner e seu serviço com privilégios de host/raiz. Para esse fim, defina o “privilegiado"Chave como"verdadeiro" no "Docker-Compose.yml" arquivo. Este artigo demonstrou o método para executar o contêiner de composição em modo privilegiado com um exemplo de código.