Come eseguire contenitori in modalità privilegiata

I contenitori Docker sono la parte principale dell'ambiente Docker, consentendo agli sviluppatori di costruire e distribuire programmi in un ambiente di runtime virtualizzato. Questi contenitori possono essere gestiti in modalità privilegiata. Più specificamente, una modalità privilegiata è una potente caratteristica della piattaforma Docker che consente agli sviluppatori di eseguire contenitori con funzionalità di radice e consente ai contenitori di accedere ai privilegi di host completi.

Questo articolo ti insegnerà come eseguire contenitori in modalità privilegiata.

Come eseguire un contenitore Docker privilegiato?

Quando gli utenti eseguono il contenitore Docker in modalità privilegiata, ha un accesso completo e bypassing eventuali controlli.

Seguire i passaggi forniti per avviare i contenitori Docker in modalità privilegiata per concedere i privilegi host.

Passaggio 1: crea Dockerfile

Innanzitutto, avvia l'editor di codice Visual Studio, crea un Dockerfile e incolla il codice fornito nel file:

Da golang: 1.8 come costruttore
Workdir/go/src/app
Copia principale.andare .
Esegui GO Build -O Webserver .
Cmd ["./server web"]

Passaggio 2: creare file di programma

Creare un "principale.andare"File per specificare un semplice programma Golang. A tale scopo, incolla il codice dato nel file:

Pacchetto principale
importazione (
"FMT"
"tronco d'albero"
"net/http"
)
Funchandler (W http.Responsewriter, r *http.Richiesta)
fmt.Fprintf (w, "ciao! Benvenuto in LinuxHint Tutorial ")

funcmain ()
http.Handlefunc ("/", gestore)
tronco d'albero.Fatale (http.Ascoltandserve ("0.0.0.0: 8080 ", zero))

Passaggio 3: crea l'immagine Docker

Quindi, utilizzare il comando fornito per creare la nuova immagine Docker da Dockerfile. Qui, il "-T"Il flag viene utilizzato per specificare il nome dell'immagine Docker:

$ Docker build -t golang: ultimo .

Passaggio 4: eseguire Docker Container in modalità privilegiata

Successivamente, eseguire il contenitore in modalità privilegiata utilizzando il comando fornito insieme a "-privilegiato" bandiera. Qui, il "-P"Viene utilizzato per specificare il numero di porta e il"-D"L'opzione viene utilizzata per eseguire il contenitore in background:

$ Docker Run -Privileged -D -p 8080: 8080 Golang

Quindi, spostati sul browser e visita il “Localhost: 8080"URL per verificare se il contenitore è in esecuzione o meno:

Passaggio 5: Controlling Container è in esecuzione in modalità privilegiata

Per verificare se il contenitore è in esecuzione in modalità privilegiata o meno, prima elenca tutti i contenitori Docker con l'aiuto di "Docker PS"Comando:

$ Docker PS -a

Quindi, controlla se il contenitore è in esecuzione in modalità privilegiata utilizzando il comando fornito insieme all'ID contenitore o al nome del contenitore:

$ Docker Ispect - -Format = '.Hostconfig.Privilegiato 'b46571b87efd

Il visualizzato "VERO"Il valore indica che il contenitore è in modalità privilegiata:

Ti abbiamo insegnato come eseguire contenitori Docker in modalità privilegiata.

Conclusione

Per eseguire il contenitore Docker in modalità privilegiata, prima crea un'immagine Docker con l'aiuto di Dockerfile. Quindi, l'esecuzione dell'immagine in modalità privilegiata per far funzionare il contenitore ospiterà i privilegi. A tale scopo, utilizzare il "Docker run -privilegiato"Comando. Questo articolo ha spiegato come elaborare il contenitore Docker in modalità privilegiata.