security - 我可以在不使用 --privileged 标志的情况下运行 Docker-in-Docker

标签 security docker

我想使用 Docker-in-Docker但是 --privileged 提供了对设备的全面访问权限。有没有办法使用volumes和cap-add等的组合来运行它?

最佳答案

很遗憾没有,你必须使用 --privileged 标志在 Docker 中运行 Docker,你可以看看 official announcement他们说这是 --privileged 标志的众多用途之一。

基本上,与没有--privileged 的情况相比,您需要更多访问主机系统设备的权限才能运行docker。

关于security - 我可以在不使用 --privileged 标志的情况下运行 Docker-in-Docker,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29612463/

上一篇:docker - -i 标志在 docker 中有什么作用?

下一篇:docker - 了解 docker compose 中的端口和链接

相关文章:

java - 十六进制字符串的 SHA1 哈希

git - 从旧的 Git 提交中删除私有(private)信息

docker - Erlang:为什么 inet:gethostbyname 提供 2 个地址,而 inet:getaddr 只提供 1 个地址

node.js - Docker 容器无法克隆公共(public) Github 存储库

docker - docker:如何增加分配给docker的内存(版本:17.12.0-ce)

apache - 我一直在我的 apache 日志中看到 +--+,这是什么?

security - Java gRPC - TLS - 如何在客户端设置双向 TLS?

javascript - 网站前端使用backbone,后端使用nodejs

docker - 更改容器运行时的日志级别

docker - 使容器只能从本地主机访问

©2024 IT工具网  联系我们