为什么要为 VPN 容器设置 --privileged?

【问题标题】:Why set --privileged for VPN container?为什么要为 VPN 容器设置 --privileged?
【发布时间】:2016-09-19 18:46:58
【问题描述】:

我想用 docker 容器设置一个VPN?我找到了一张受欢迎的图片mobtitude/vpn-pptp

这是开始选项。

# docker run -d --privileged -p 1723:1723 -v {local_path_to_chap_secrets}:/etc/ppp/chap-secrets mobtitude/vpn-pptp

我很困惑为什么要添加 --privileged flat。

【问题讨论】:

    标签: docker containers vpn


    【解决方案1】:

    一些来自 Docker 官方参考资料的引述

    默认情况下,Docker 容器是“无特权的”,例如,不能在 Docker 容器内运行 Docker 守护程序。这是因为默认情况下不允许容器访问任何设备,但“特权”容器可以访问所有设备(请参阅 cgroups 设备的文档)。

    当操作员执行docker run --privileged 时,Docker 将允许访问主机上的所有设备,并在 AppArmor 或 SELinux 中设置一些配置,以允许容器几乎与在容器外部运行的进程一样访问主机主人。有关使用--privileged 运行的更多信息,请访问Docker Blog

    【讨论】:

    • 我不熟悉VPN,但我认为VPN不使用任何设备。原因似乎与 AppArmor 和 SELinux 有关。 VPN 是使用 AppArmor/SELinux 还是两者兼有?
    猜你喜欢
    • 2023-02-02
    • 2013-08-16
    • 2016-09-21
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode