说我运行一个容器添加一个功能,例如--cap-add=SYS_ADMIN
我怎样才能找出容器已被赋予哪些功能?
有没有办法找出这个容器被分配了SYS_ADMIN
的能力?
docker-inspect
似乎没有返回这样的信息。
说我运行一个容器添加一个功能,例如--cap-add=SYS_ADMIN
我怎样才能找出容器已被赋予哪些功能?
有没有办法找出这个容器被分配了SYS_ADMIN
的能力?
docker-inspect
似乎没有返回这样的信息。
好吧,在SO上发布问题确实足以为您找到答案。
docker-inspect <container_id>
[...]
"CapAdd": [
"SYS_ADMIN"
],
"CapDrop": null,
[...]
你已经回答了你的问题,但要加另一种选择:你可能希望找到当前有效的功能,无论您手动配置哪些的。 https://github.com/riyazdf/dockercon-workshop/tree/master/capabilities提到了一些实用程序,您需要在容器中安装这些实用程序。例如:
docker run --rm -it alpine sh -c 'apk add -U libcap; capsh --print'
在基于Ubuntu的分布(在矿至少基于Ubu的16.04)的包是'libcap2-bin' 的命令保持'当然capsh --print' :) 由于,有用的! –