不使用卷-v
我可以将--privileged添加到docker run,但我无法安装任意卷,因为我依赖其他工具来创建docker容器所以我的问题是如何才能完全访问docker使用--privileged=true的主机文件系统就足够了吗?
特别需要从docker容器中访问主机/run/。我还可以包含--cap-add,这样可能有所帮助。我唯一能做的就是安装卷。
答案 0 :(得分:0)
我正面临类似的情况。我想从特权容器本身访问主机的完整文件系统。我这样做的方法是将名称空间更改为主机名称空间,然后执行命令。该命令在主机上起作用。
nsenter -t 1 -m -u -n -i <COMMAND>