docker container 用--privileged参数来启动的问题


问题表述:
如果不用--privileged来运行container,而在我的应用中需要修改特定的参数,结果提示this is a rad-only file,在container中时root用户。没有权限修改这些东西。比如修改max_map_count参数。

但是用--privileged来运行container就不存在这个问题,--privileged参数会造成穿墙的情况么?大家在生产环境怎么用的,是否会有问题
已邀请:

MapleWang

赞同来自: xdays


你可以参阅这个帖子,大致回答了你使用privileged运行容器会出现的问题,以及可以使用的实践:
https://groups.google.com/foru ... g6Z78

cxshun - java web软件工程师

赞同来自:


--privilege是为了修改一些如/etc/sys里面的文件的时候才需要的,但正常运行一个容器,不建议开放这个权限。
问题倒没有,但有可能会有安全隐患,比如谁改错了,整个正在运行的容器就杯具了。

要回复问题请先登录注册