1. ホーム
  2. 質問と答え
  3. コンテナ内の特権を削除する

コンテナ内の特権を削除する

2017-06-21 6 views
0

私のイメージの1つにデバイスのマウントが必要です。したがって、起動するときにはcap_sys_adminが必要です。しかし、もう必要がなくなればこの機能を無効にしたいと思っています。コンテナ内の特権を削除する

後で機能を削除する方法はありますか?

出典

2017-06-21 Cyclonit

+0

スタックオーバーフローは、プログラミングおよび開発に関する質問のサイトです。この質問は、プログラミングや開発に関するものではないので、話題にはならないようです。ヘルプセンターの[ここではどのトピックを参照できますか](http://stackoverflow.com/help/on-topic)を参照してください。おそらく、[スーパーユーザ](http://superuser.com/)や[Unix&Linux Stack Exchange](http://unix.stackexchange.com/)の方が良いかもしれません。 – jww

+1

ドッカーのウェブサイトでstackoverflowは、ドッカーのコンテナがスクリプト化されていることを尋ねる可能性のある場所として宣伝されていますが、なぜそれが合わないのかよくわかりません。 – Cyclonit

+0

サイトが半不正確な情報を提供しているようです。コンテナは、Debian QEMU/Chrootのような軽量のVMです。 [Super User](http://superuser.com/)や[Unix&Linux Stack Exchange](http://unix.stackexchange.com/)のような、より適したサイトで質問する必要があります。 Dockerをソースからビルドする方法やソースコードのバグを修正する方法など、プログラミングや開発に関する質問がある場合は、ここで質問してください。 – jww

答えて

0

コンテナに内部から行う必要はなく、ボリュームを使用することを検討する必要があります。

docker run --cap-add SYS_ADMIN ...

をして、内部の実装を呼び出す:

mount -t nfs server:/some/path /local/path

代わりに、あなたがそうのような 'ローカル' ドライバを使用してボリュームを作成することができる。例えば、代わりにやっての

docker volume create -d local -o type=nfs -o device=:/some/path -o o=addr=server,rw my_volume

その後、コンテナを実行できるときに使用してください:

docker run -v my_volume:/local/path ...

コンテナが起動すると、ホストはファイルシステムをコンテナで使用できるようにマウントを処理します。コンテナには機能を追加する必要はありません。

出典

2017-06-22 22:35:22 programmerq

関連する問題

 関連する問題