Comment exécuter des conteneurs en mode privilégié

Les conteneurs Docker sont la partie principale de l'environnement Docker, permettant aux développeurs de construire et de déployer des programmes dans un environnement d'exécution virtualisé. Ces conteneurs peuvent être utilisés en mode privilégié. Plus précisément, un mode privilégié est une caractéristique puissante de la plate-forme Docker qui permet aux développeurs d'exécuter des conteneurs avec des capacités fondamentales et de permettre aux conteneurs d'accéder aux privilèges de l'hôte complet.

Cet article vous apprendra à exécuter des conteneurs en mode privilégié.

Comment exécuter un conteneur Docker privilégié?

Lorsque les utilisateurs exécutent le conteneur Docker en mode privilégié, il a un accès racine complet et contourne les chèques.

Suivez les étapes fournies pour démarrer les conteneurs Docker en mode privilégié pour accorder des privilèges de l'hôte.

Étape 1: faire dockerfile

Tout d'abord, lancez l'éditeur de code Visual Studio, créez un Dockerfile et collez le code fourni dans le fichier:

De Golang: 1.8 en tant que constructeur
Workdir / go / src / app
Copier principal.aller .
Exécuter Go Build -O Webserver .
CMD ["./serveur Web"]

Étape 2: Créer un fichier de programme

Créer un "principal.aller”Fichier pour spécifier un programme Golang simple. À cette fin, collez le code donné dans le fichier:

Package principal
importer (
"FMT"
"enregistrer"
"net / http"
)
Funchandler (w http.Réponsewriter, r * http.Demande)
fmt.Fprintf (w, "Bonjour! Bienvenue au tutoriel Linuxhint ")

funcmain ()
http.Handlefunc ("/", gestionnaire)
enregistrer.Fatal (HTTP.ÉcouterAndServe ("0.0.0.0: 8080 ", nul))

Étape 3: Construire l'image docker

Ensuite, utilisez la commande fournie pour créer la nouvelle image docker à partir de dockerfile. Ici le "-t”Le drapeau est utilisé pour spécifier le nom de l'image Docker:

$ docker build -t golang: dernier .

Étape 4: Exécutez le conteneur Docker en mode privilégié

Ensuite, exécutez le conteneur en mode privilégié en utilisant la commande fournie avec le «-privilégié" drapeau. Ici le "-p«Est utilisé pour spécifier le numéro de port et le« «-d«L'option est utilisée pour exécuter le conteneur en arrière-plan:

$ docker run - priviled -d -p 8080: 8080 golang

Ensuite, passez au navigateur et visitez le «LocalHost: 8080”URL pour vérifier si le conteneur est en cours d'exécution ou non:

Étape 5: Vérifier que le conteneur s'exécute en mode privilégié

Pour vérifier si le conteneur s'exécute en mode privilégié ou non, listez d'abord tous les conteneurs Docker à l'aide du «docker ps" commande:

$ docker ps -a

Ensuite, vérifiez si le conteneur s'exécute en mode privilégié ou non en utilisant la commande fournie avec l'ID de conteneur ou le nom du conteneur:

$ docker inspect - format = '.Hostconfig.Privilégié 'B46571B87EFD

L'affichage «vrai»La valeur indique que le conteneur est en mode privilégié:

Nous vous avons appris à exécuter des conteneurs Docker en mode privilégié.

Conclusion

Pour exécuter le conteneur Docker en mode privilégié, créez d'abord une image Docker à l'aide de Dockerfile. Ensuite, l'exécution de l'image en mode privilégié pour faire fonctionner le conteneur hébergera les privilèges. À cette fin, utilisez le «docker run -priviled" commande. Cet article a expliqué comment traiter le conteneur Docker en mode privilégié.