Ubuntuドッカーの画像に/ dev/sdXブロックデバイスが含まれていませんか？

Question

通常のLinuxマシンまたはVMでは、 "ls/dev"には多くのsdXまたはhdXハードディスク情報が表示されます。

今日、私は最新のドッカーとubuntuイメージを試しました。 lsはこれを示します：

console core fd full mqueue null ptmx pts random shm stderr stdin stdout tty urandom zero 

私はsdXまたはhdXと呼ばれるものはありません。

これはなぜですか？どのようにドッカーubuntuは/ dev/sdXを持たずに何かを格納する？

Answer 1

Dockerは仮想マシンを作成せず、隔離されたスペースにアプリケーションを実行するためのコンテナを作成します。物理的なハードウェアデバイスを含めると、それらのアプリケーションはコンテナの分離から逃れることができるので、デフォルトでは提供されません。 docker run --device ... cliフラグを使用してコンテナ内に特定のデバイスを含めることができます。また、--privilegedを含めて、削除されるさまざまな機能をルートユーザーに戻す必要があります。これは、信頼できないコンテナの実行にはお勧めできません。