问题标签 [docker-privileged]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
4 回答
3173 浏览

performance - Docker 对 CPU 密集型代码的性能影响 50%

我对使用 docker 或任何容器很陌生,所以如果我错过了其他人都已经知道的明显内容,请保持温和。我已经搜索了我能想到的所有地方,但还没有看到这个问题得到解决。

我正在尝试评估在 docker 中运行基准测试的性能成本,我发现了令人惊讶的巨大差异,这些差异对我来说没有意义。我用这个 Dockerfile 创建了一个简单的 Docker 映像:

我有一个用于测试的简单 python 脚本:

然后我将正常运行它与在容器中运行进行比较:

我正在使用 进行调查perf,这使我发现我需要 --privileged 在 docker 中运行 perf,但随后性能差距消失了:

搜索与--privilegeddocker 相关的任何事情,并且大多会导致出于安全考虑我不应该使用特权的原因,但没有发现任何关于对普通代码的严重性能影响的信息。

使用 perf 比较有/无特权运行,它们看起来完全不同:

凭借特权,性能报告中的前 5 名是:

在没有特权的情况下运行会导致:

我不知道这是否有意义,因为我对 docker 运行时的代码一点也不熟悉。

难道我做错了什么?或者我需要转动一些特殊的旋钮吗?

谢谢

0 投票
0 回答
82 浏览

api - Docker 引擎 api 创建具有特权模式的容器

我正在使用 docker engine api 来构建图像,然后创建并运行容器。我需要的是运行带有--privileged标志的容器。但我在 docker engine api 参考文档中看不到任何内容。

https://docs.docker.com/engine/api/v1.40/#operation/ContainerCreate

如何使用 docker engine api 启动具有特权标志的容器?

0 投票
0 回答
20 浏览

apache-spark - 具有特权容器的 kubernetes 上的 spark3.0

如何启动一个“privileged=true”的容器,在spark2.4之前,我们可以在SparkPod.scala中添加一个securityContext.withPrivileged(true)来设置它,但是spark3.0似乎不再尊重这个了。有任何想法吗?谢谢

0 投票
2 回答
3047 浏览

docker - 如何关闭 docker 容器内的主机(ubuntu)

我想在 docker 容器完成工作时关闭机器(主机)。

我的主机操作系统是 Ubuntu。

容器可以作为--privileged=true. 那不是问题。

我设法用命令(在stackoverflow答案中找到)做到了这一点:

这种方法的问题是 Linux 中的直接、不干净的关闭。

如果我尝试一种干净的方式作为 a shutdown now,我会收到以下错误:System has not been booted with systemd as init system (PID 1). Can't operate.

如何在我的容器中使用 shutdown 或 halt 或其他替代方法来关闭主机?

0 投票
1 回答
292 浏览

docker - 如何在 Cloud Run 中以特权身份运行 docker 容器

我有一个 docker 容器,它需要与 --privileged 一起运行,以便在启动后建立 VPN 连接

我正在使用 Cloud Build 将其迁移到 Cloud Run

我试过 --container-privileged 但这似乎只适用于 GCE,我还在cloudbuild.yamlargs中的gcloud run deploy调用中添加了以下内容,但它抱怨error: "Invalid command \"docker run --privileged\": file not found anywhere in PATH

0 投票
0 回答
41 浏览

kubernetes - 如何从容器访问所有物理主机网络接口?

要求: 如果我这样做ifconfig,那么我想查看物理接口卡,我需要访问它才能在容器内使用。

为什么?- 因为我需要创建一个从容器到接口的套接字 注意:这个接口必须在 OSI 第 2 层访问,而不是通过 IP。

我尝试了什么(特权主机网络模式。不要遵循这个,它可能不对)这是实现它的非常不安全和冒险的方式。

root@canmaster:~# cat priv.yaml

0 投票
0 回答
37 浏览

docker - 使用 --privileged 运行 docker 容器时有没有办法避免登录

我正在使用图像centos:7.9.2009的docker,有没有办法在使用--privileged=true运行容器时避免登录?这是命令:

在此处输入图像描述

0 投票
2 回答
39 浏览

docker - Docker 需要 Mac 上的特权访问

我最近在 Mac 上安装了 Docker,它运行良好。但是今天当我尝试打开它/运行它时,不断弹出以下消息:

Docker Desktop 需要特权访问。

Docker Desktop 需要特权访问才能安装其网络组件和指向 Docker 应用程序的链接。系统将要求您输入密码。

我确实输入了密码,但没有任何改变,消息甚至没有消失。重启也没有用,重装也没有用。我应该怎么办?