【发布时间】:2015-05-09 04:36:42
【问题描述】:
我想启动一个具有权限的容器。手动我可以直接输入:
sudo docker run -privileged name/image
但是如何从具有权限的 Dockerfile 生成容器,在 dockerfile 中是否有任何命令可以做到这一点?
在我的情况下,我正在亚马逊进行部署,以防它无法从 Dockerfile 完成,是否可以从 Dockerrun.aws.json 完成?
附言。为了给这个问题提供一些背景信息,我需要 docker 容器中的权限才能因为 apache 而更改 ulimit。
编辑:
我不会在容器中本地更改它,因为在 Docker 中,容器的 ulimit 是主机之一。这就是为什么我在本地更改它不会影响容器的原因。
【问题讨论】:
-
不是解决方案,而是一些一般性建议,可能会引导您转向另一个方向 - 几乎每个有经验的人都建议不要在提升的权限级别上运行任何东西一段时间由于安全问题、简单错误或疏忽造成损害的风险等原因。
-
我同意,但不确定解决方案是在亚马逊在实例中创建容器时尝试忽略错误(我不知道该怎么做),还是尝试修复错误来自 Dockerfile
标签: apache amazon-web-services docker dockerfile ulimit