我想啓動一個具有特權的容器。手動我可以通過打字直接做到這一點:Docker容器的Dockerfile特權標誌(因爲Apache錯誤ulimit而需要)AWS
sudo docker run -privileged name/image
但我怎麼能生成一個容器從Dockerfile有特權,有沒有命令這樣做的dockerfile?
在我的情況下,我正在做一個部署在亞馬遜,萬一它不能從一個Dockerfile完成可以從Dockerrun.aws.json完成嗎?
PS。爲了給這個問題提供一些上下文,我需要docker容器中的特權才能夠因爲apache而改變ulimit。
編輯:
我本地不改變它在容器中,因爲碼頭工人容器的ulimit是主機的一個。這就是爲什麼如果我在本地更改容器,更改不會影響容器。
不是一個解決方案,而是一些一般性建議,可能會導致您尋找另一個方向 - 幾乎每個有經驗的人都建議**不要**由於安全問題,風險長時間在高級特權級別運行任何時間的一個簡單的錯誤或疏忽造成損害,等 –
我同意,但不知道如果解決方案試圖忽略錯誤,當亞馬遜在實例中創建容器(我不知道該怎麼做),或嘗試修復Dockerfile錯誤 – chuseuiti