那些遇到过的问题

我如何找出已赋予容器哪些功能?

Mar*_*ani 7 inspect docker

说我运行一个添加功能的容器,例如 --cap-add=SYS_ADMIN

有没有办法找出这个容器已经被分配了 SYS_ADMIN功能?

docker-inspect 似乎没有返回此类信息。

ges*_*lix 6

您已经回答了您的问题,但要添加另一个选项:您可能希望找到当前有效的功能,而不管您手动配置了哪些功能。https://github.com/riyazdf/dockercon-workshop/tree/master/capabilities提到了一些实用程序,您需要将它们安装在容器内。例子:

docker run --rm -it alpine sh -c 'apk add -U libcap; capsh --print'
Run Code Online (Sandbox Code Playgroud)

  • 在基于 ubuntu 的发行版上(至少在我的发行版中,基于 Ubu 16.04),该软件包是 `libcap2-bin` 命令当然仍然是 `capsh --print` :) 谢谢,有用的! (3认同)

Mar*_*ani 5

好吧,确实在 SO 上发布问题通常足以为自己找到答案。

docker-inspect <container_id>

[...]

"CapAdd": [
    "SYS_ADMIN"
],
"CapDrop": null,

[...]
Run Code Online (Sandbox Code Playgroud)

  • 按照 Macello 的方法,使用 Go 模板格式化程序:`docker inform --format='{{.HostConfig.CapAdd}}' container_id`、`docker inform --format='{{.HostConfig.CapDrop}}' container_id` (2认同)

归档时间:

查看次数:

1548 次

最近记录:

8 年,6 月 前
相关归档
Docker-compose:npm安装成功后,卷中没有node_modules 155
如何更改默认的docker容器位置? 33
Syn flood和net.ipv4.tcp_syncookies 12
错误:Compose 文件 docker-compose.yml 无效 10
在CentOS上运行Docker的NPM安装错误 7
将运行在 docker 上的应用程序生成的文件保存到主机中的给定路径 7
服务重启后 Docker 节点关闭 6
从 docker-compose 文件在 dockerized Clickhouse 实例中创建数据库和表 6
在 Windows 主机上通过 docker-compose 混合 Windows 和 Linux 容器 6
docker 容器内 DNS 解析缓慢 5
难疑归档
如何查看远程Git分支? 6408
如何检查变量是否是JavaScript中的数组? 1713
在Git中撤消一个文件的工作副本修改? 1550
如何在Javascript中的数组开头添加新的数组元素? 1476
用64位替换32位循环计数器会引入疯狂的性能偏差 1370
如何在PHP中使用bcrypt进行散列密码? 1230
Android SDK安装找不到JDK 1185
按列名从pandas DataFrame中删除列 1136
用PHP清理用户输入的最佳方法是什么? 1069
如何在psql中切换数据库? 1029