我有运行的命令,用于在Ubuntu 14.04上安装Cuda支持。为了做到这一点,我运行以下命令,这是一系列组合的命令:
apt-get install -y software-properties-common && add-apt-repository -y ppa:graphics-drivers/ppa && apt-get --purge remove "nvidia*" && apt-get --purge remove "cuda*" && cd Downloads && dpkg -i cuda-repo-ubuntu1404-7-5-local_7.5-18_amd64.deb && apt-get -y update && apt-get -y upgrade && apt-get install -y cuda
FROM ubuntu:14.04
,那么我使用docker run -it <my new image name> bash
,它将成功! invoke-rc.d:policy-rc.d拒绝执行强制重新加载。
invoke-rc.d:policy-rc.d拒绝执行启动。
我想澄清一下-当我在容器上运行bash并逐步遵循Dockerfile命令时,它会成功,但是如果我使用
docker build
在dockerfile中执行与RUN命令相同的命令,它将失败。知道可能是什么问题以及如何解决?
我想指出,我在某些地方看到有人在其dockerfile中添加以下命令:
RUN echo "#!/bin/sh\nexit 0" > /usr/sbin/policy-rc.d
没有什么比这更优雅了?运行
docker build
和docker run -it
时是否有不同的权限?
最佳答案
Here是一个很好的帖子,它试图找出导致您面临的问题的根本原因。
较短的:
RUN echo "#!/bin/sh\nexit 0" > /usr/sbin/policy-rc.d
应该可以解决您的问题或
privileged
选项运行docker容器。像这样docker run --privileged -d -ti DOCKER_IMAGE:TAG
理想情况下,我不建议运行带有
privileged
选项的容器,除非它是一个测试床容器。运行具有特权的Docker容器的原因是该容器具有所有功能,并且还可以消除所有实现的限制。换句话说,容器可以完成主机可以做的几乎所有事情。但这不是一个好习惯。这违反了将docker与主机隔离的目的。理想的方法是根据您要实现的目标,对docker容器的
set capabilities
进行编码。谷歌搜索应该可以帮助您为docker容器提供适当的capability
。
关于docker - Docker命令在正在运行的容器上成功,但在Dockerfile上失败,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42971744/