docker - 如何在 docker 容器中使用 Singularity?
问题描述
我对官方 Snakemake 容器映像有疑问。
https://hub.docker.com/r/snakemake/snakemake/dockerfile
在这个 Dockerfile 中,将安装奇异性。据我所知,该--privileged
论点似乎需要在 docker 容器中使用奇异性。
docker run -it --privileged snakemake/snakemake ........
但是,我认为--privileged
从安全的角度来看这个论点是不安全的,所以如果可能的话最好不要使用它。
谁能告诉我在 docker 容器中使用奇异性的正确方法?
谢谢,
解决方案
该--privileged
标志是在 Docker 中运行奇异性的推荐且唯一的方法。
使用--privileged
它本身还不错,它也用于运行Docker-in-Docker,但它确实允许容器逃逸的可能性。遵循最佳实践,构建自己的图像,你应该没问题。
推荐阅读
- react-native - React Native - 如何根据状态改变 panhandler 行为
- java - 在 Spring 上下文中在类范围内携带数据
- php - 如何在 url laravel 视图或刀片中获取参数
- flutter - 按员工类型登录
- sql-server - 要使用哪个 SQL 事务隔离级别?
- python - 寻找一种可以在远程 Windows 服务器上调用 Chrome 浏览器的方法
- excel - 为什么 VBA 自动过滤器不按大于日期过滤?
- javascript - 为什么我的路线嵌套系统不起作用?
- angular - 无法将 java 日期对象转换为角度字符串格式
- python - 将元组列表附加到另一个元组列表中