背景:我正在运行一个docker容器,它需要加载/删除一个内核模块,该模块使连接到远程服务器的USB设备在主机上可用,然后我想在容器中可用。当运行带有—-privileged的容器并绑定/lib/modules和/dev时,它可以正常工作。现在我想删除特权模式,只允许最低限度的必要访问。我尝试了—-cap-add=all作为开始,但似乎还不够。—-privileged还允许什么?
—-privileged
/lib/modules
/dev
—-cap-add=all
ergxz8rk1#
设置特权应修改:
这是从记忆中,我也许可以找到一些更多的挖掘在代码中,如果这并不指向你太你的问题。p.s.这里有一个关于--privileged功能的文档链接:https://docs.docker.com/engine/reference/run/#runtime-privilege-and-linux-capabilities
--privileged
1条答案
按热度按时间ergxz8rk1#
设置特权应修改:
这是从记忆中,我也许可以找到一些更多的挖掘在代码中,如果这并不指向你太你的问题。
p.s.这里有一个关于
--privileged功能的文档链接:https://docs.docker.com/engine/reference/run/#runtime-privilege-and-linux-capabilities