我正试图与一些朋友分享我的GPGPU工作站。由于他们使用的是不同的环境,因此我正在考虑使用docker容器。
在docker容器中运行df -h时,我发现:
Filesystem Size Used Avail Use% Mounted on
overlay 10G 24K 10G 1% /
tmpfs 64M 0 64M 0% /dev
tmpfs 3.8G 8.1M 3.8G 1% /run
tmpfs 3.8G 0 3.8G 0% /tmp
tmpfs 3.8G 0 3.8G 0% /run/lock
/dev/sda3 465G 6.2G 459G 2% /etc/hosts
shm 64M 0 64M 0% /dev/shm
tmpfs 3.8G 0 3.8G 0% /sys/fs/cgroup
我很惊讶地发现/dev/sda3安装在/etc/hosts上并且主机磁盘大小可见。我不愿意被别人看到。
尽管可以通过rc.local脚本或某些服务来卸载它,但是有什么方法可以避免docker自动装载它,让它像普通的虚拟机一样完全由容器管理?
Docker版本为18.09.6, build 481bc77
Docker容器由以下人员启动:
docker run -it --net=macvlan -d --cap-add=SYS_ADMIN --tmpfs /tmp --tmpfs /run --tmpfs /run/lock -v /sys/fs/cgroup:/sys/fs/cgroup:ro -e "container=docker" --device /dev/fuse -v /dev/hugepages:/dev/hugepages --runtime=runc --storage-opt "size=10G" ubuntu:16.04 /sbin/init
从Docker Hub自动获取Dockerfile,无需进行任何更改。