问题标签 [docker-privileged]

我对使用 docker 或任何容器很陌生，所以如果我错过了其他人都已经知道的明显内容，请保持温和。我已经搜索了我能想到的所有地方，但还没有看到这个问题得到解决。

我正在尝试评估在 docker 中运行基准测试的性能成本，我发现了令人惊讶的巨大差异，这些差异对我来说没有意义。我用这个 Dockerfile 创建了一个简单的 Docker 映像：

我有一个用于测试的简单 python 脚本：

然后我将正常运行它与在容器中运行进行比较：

我正在使用 进行调查perf，这使我发现我需要 --privileged 在 docker 中运行 perf，但随后性能差距消失了：

搜索与--privilegeddocker 相关的任何事情，并且大多会导致出于安全考虑我不应该使用特权的原因，但没有发现任何关于对普通代码的严重性能影响的信息。

使用 perf 比较有/无特权运行，它们看起来完全不同：

凭借特权，性能报告中的前 5 名是：

在没有特权的情况下运行会导致：

我不知道这是否有意义，因为我对 docker 运行时的代码一点也不熟悉。

难道我做错了什么？或者我需要转动一些特殊的旋钮吗？

谢谢

我正在使用 docker engine api 来构建图像，然后创建并运行容器。我需要的是运行带有--privileged标志的容器。但我在 docker engine api 参考文档中看不到任何内容。

https://docs.docker.com/engine/api/v1.40/#operation/ContainerCreate

如何使用 docker engine api 启动具有特权标志的容器？

如何启动一个“privileged=true”的容器，在spark2.4之前，我们可以在SparkPod.scala中添加一个securityContext.withPrivileged(true)来设置它，但是spark3.0似乎不再尊重这个了。有任何想法吗？谢谢

我想在 docker 容器完成工作时关闭机器（主机）。

我的主机操作系统是 Ubuntu。

容器可以作为--privileged=true. 那不是问题。

我设法用命令（在stackoverflow答案中找到）做到了这一点：

这种方法的问题是 Linux 中的直接、不干净的关闭。

如果我尝试一种干净的方式作为 a shutdown now，我会收到以下错误：System has not been booted with systemd as init system (PID 1). Can't operate.

如何在我的容器中使用 shutdown 或 halt 或其他替代方法来关闭主机？

我有一个 docker 容器，它需要与 --privileged 一起运行，以便在启动后建立 VPN 连接

我正在使用 Cloud Build 将其迁移到 Cloud Run

我试过 --container-privileged 但这似乎只适用于 GCE，我还在cloudbuild.yamlargs中的gcloud run deploy调用中添加了以下内容，但它抱怨error: "Invalid command \"docker run --privileged\": file not found anywhere in PATH

要求： 如果我这样做ifconfig，那么我想查看物理接口卡，我需要访问它才能在容器内使用。

为什么？- 因为我需要创建一个从容器到接口的套接字 注意：这个接口必须在 OSI 第 2 层访问，而不是通过 IP。

我尝试了什么（特权主机网络模式。不要遵循这个，它可能不对）这是实现它的非常不安全和冒险的方式。

root@canmaster:~# cat priv.yaml

我正在使用图像centos：7.9.2009的docker，有没有办法在使用--privileged=true运行容器时避免登录？这是命令：

在此处输入图像描述

我最近在 Mac 上安装了 Docker，它运行良好。但是今天当我尝试打开它/运行它时，不断弹出以下消息：

Docker Desktop 需要特权访问。

Docker Desktop 需要特权访问才能安装其网络组件和指向 Docker 应用程序的链接。系统将要求您输入密码。

我确实输入了密码，但没有任何改变，消息甚至没有消失。重启也没有用，重装也没有用。我应该怎么办？