为什么设置--privileged用于VPN容器?

时间:2016-05-23 02:04:01

标签: docker containers vpn

我想设置一个带有docker容器的VPN?我找到了一张热门图片mobtitude/vpn-pptp

这是开始选项。

# docker run -d --privileged -p 1723:1723 -v {local_path_to_chap_secrets}:/etc/ppp/chap-secrets mobtitude/vpn-pptp

我很困惑为什么要添加--privileged flat。

1 个答案:

答案 0 :(得分:0)

来自Docker官方参考文献的一些引用

  

默认情况下,Docker容器是“非特权”的,例如,不能在Docker容器中运行Docker守护程序。这是因为默认情况下不允许容器访问任何设备,但“特权”容器可以访问所有设备(请参阅cgroups设备上的文档)。

     

当操作员执行docker run --privileged时,Docker将允许访问主机上的所有设备,并在AppArmor或SELinux中设置一些配置,以允许容器几乎与外部运行的进程一样访问主机主机上的容器。有关使用--privileged运行的其他信息,请参见Docker Blog