Hvordan kjøre containere i privilegert modus

Docker-containere er den primære delen av Docker-miljøet, slik at utviklere kan konstruere og distribuere programmer i et virtualisert kjøretidsmiljø. Disse beholderne kan betjenes i privilegert modus. Mer spesifikt er en privilegert modus en kraftig funksjon i Docker -plattformen som lar utviklere kjøre containere med rotfunksjoner og la containere få tilgang til full vertsrettigheter.

Denne oppskrivningen vil lære deg hvordan du kjører containere i privilegert modus.

Hvordan kjøre en privilegert Docker -beholder?

Når brukerne utfører Docker -beholderen i privilegert modus, har den fullstendig rottilgang og omgår eventuelle sjekker.

Følg de medfølgende trinnene for å starte Docker -containerne i privilegert modus for å gi vertsrettigheter.

Trinn 1: Lag DockerFile

Først må du starte Visual Studio Code Editor, lage en Dockerfile og lime inn den medfølgende koden i filen:

Fra Golang: 1.8 som byggherre
Workdir/go/src/app
Kopier Main.gå .
Run Go Build -o Webserver .
Cmd ["./Internett server"]

Trinn 2: Opprett programfil

Lage en "hoved-.gå”Fil for å spesifisere et enkelt Golang -program. For dette formålet, lim inn den gitte koden i filen:

Pakkehoved
import (
"FMT"
"Logg"
"Nett/http"
)
Funchandler (W http.ResponseWriter, R *http.Be om)
fmt.Fprintf (w, "Hei! Velkommen til Linuxhint Tutorial ")

FUNCMAIN ()
http.HandleFunc ("/", handler)
Logg.Fatal (http.Listenandserve ("0.0.0.0: 8080 ", null))

Trinn 3: Bygg Docker -bilde

Bruk deretter den oppgitte kommandoen for å lage det nye Docker -bildet fra Dockerfile. Her, "-t”Flagg brukes til å spesifisere Docker -bildens navn:

$ docker build -t golang: siste .

Trinn 4: Kjør Docker Container i privilegert modus

Deretter kjører du beholderen i privilegert modus ved å bruke den oppgitte kommandoen sammen med "-privilegert" flagg. Her, "-p”Brukes til å spesifisere portnummeret, og“-d”Alternativ brukes til å kjøre beholderen i bakgrunnen:

$ Docker Run -Privileged -D -P 8080: 8080 Golang

Flytt deretter til nettleseren og besøk "Localhost: 8080”URL for å sjekke om beholderen kjører eller ikke:

Trinn 5: Kontroller beholderen kjører i privilegert modus

For å sjekke om beholderen kjører i privilegert modus eller ikke, liste først du alle Docker -containere ved hjelp av "Docker Ps”Kommando:

$ docker ps -a

Kontroller deretter om beholderen kjører i privilegert modus eller ikke ved å bruke den medfølgende kommandoen sammen med container -ID eller containernavn:

$ docker inspeksjon -format = '.HostConfig.Privilegert 'B46571B87EFD

Det viste “ekte”Verdi indikerer at beholderen er i privilegert modus:

Vi har lært deg hvordan du kjører Docker -containere i privilegert modus.

Konklusjon

For å kjøre Docker -beholderen i privilegert modus, oppretter du først et Docker -bilde ved hjelp av Dockerfile. Deretter vil det å kjøre bildet i privilegert modus for å betjene beholderen være vertskap for privilegier. For dette formålet, bruk "Docker Run -Privileged”Kommando. Denne oppskrivningen har forklart hvordan du behandler Docker-beholderen i privilegert modus.