Cómo ejecutar contenedores en modo privilegiado

Los contenedores Docker son la parte principal del entorno Docker, que permite a los desarrolladores construir e implementar programas en un entorno de tiempo de ejecución virtualizado. Estos contenedores se pueden operar en modo privilegiado. Más específicamente, un modo privilegiado es una característica poderosa de la plataforma Docker que permite a los desarrolladores ejecutar contenedores con capacidades raíz y permitir que los contenedores accedan a los privilegios completos del host.

Este artículo le enseñará cómo ejecutar contenedores en modo privilegiado.

Cómo ejecutar un contenedor de Docker privilegiado?

Cuando los usuarios ejecutan el contenedor Docker en modo privilegiado, tiene acceso raíz completo y omite cualquier verificación.

Siga los pasos proporcionados para iniciar los contenedores Docker en modo privilegiado para otorgar privilegios de host.

Paso 1: hacer Dockerfile

Primero, inicie el editor de código de Visual Studio, haga un DockerFile y pegue el código proporcionado en el archivo:

De Golang: 1.8 como constructor
WorkDir/Go/SRC/App
Copia principal.ir .
Ejecutar ir compilación -o servidor web .
CMD ["./Servidor web"]

Paso 2: Crear archivo de programa

Crear un "principal.ir"Archivo para especificar un programa de Golang simple. Para este propósito, pegue el código dado en el archivo:

Paquete principal
importar (
"FMT"
"registro"
"net/http"
)
Funchandler (w http.Responsewriter, r *http.Pedido)
fmt.Fprintf (w, "Hola! Bienvenido al tutorial de Linuxhint ")

funcmain ()
http.Manefunc ("/", manejador)
registro.Fatal (http.Listenandserve ("0.0.0.0: 8080 ", nil))

Paso 3: Build Docker Image

Luego, use el comando proporcionado para crear la nueva imagen Docker desde DockerFile. Aquí el "-T"La bandera se usa para especificar el nombre de la imagen de Docker:

$ Docker Build -t Golang: Último .

Paso 4: Ejecutar el contenedor Docker en modo privilegiado

A continuación, ejecute el contenedor en modo privilegiado utilizando el comando proporcionado junto con el "-privilegiado" bandera. Aquí el "-pag"Se usa para especificar el número de puerto y el"-dLa opción se usa para ejecutar el contenedor en segundo plano:

$ Docker Run -Privileged -D -P 8080: 8080 Golang

Luego, muévase al navegador y visite el "Localhost: 8080"URL para verificar si el contenedor se está ejecutando o no:

Paso 5: Verificar el contenedor se ejecuta en modo privilegiado

Para verificar si el contenedor se ejecuta en modo privilegiado o no, primero enumere todos los contenedores de Docker con la ayuda del "Docker PS" dominio:

$ Docker PS -A

Luego, verifique si el contenedor se está ejecutando en modo privilegiado o no utilizando el comando proporcionado junto con la identificación del contenedor o el nombre del contenedor:

$ Docker Inspect --Format = '.Hostconfig.Privilegiado 'b46571b87Efd

El mostrado "verdadero"El valor indica que el contenedor está en modo privilegiado:

Le hemos enseñado cómo ejecutar contenedores Docker en modo privilegiado.

Conclusión

Para ejecutar el contenedor Docker en modo privilegiado, primero, cree una imagen de Docker con la ayuda de DockerFile. Luego, ejecutar la imagen en modo privilegiado para operar el contenedor alojará privilegios. Para este propósito, utilice el "Docker Run -Privileged" dominio. Este artículo ha explicado cómo procesar el contenedor Docker en modo privilegiado.