16.7. 运行带扩展权限的 Podman

如果您无法在 rootless 环境中运行工作负载，则需要以 root 用户身份运行这些工作负载。运行具有扩展特权的容器应谨慎，因为它禁用了所有安全功能。

先决条件

container-tools 元数据包已安装。

流程

在 Podman 容器中运行 Podman 容器：

podman run --privileged --name=privileged_podman \
  registry.access.redhat.com//podman podman run ubi10 echo hello

$ podman run --privileged --name=privileged_podman \
  registry.access.redhat.com//podman podman run ubi10 echo hello
Resolved "ubi10" as an alias (/etc/containers/registries.conf.d/001-rhel-shortnames.conf)
Trying to pull registry.access.redhat.com/ubi10:latest...
...
Storing signatures
hello

Copy to Clipboard

Toggle word wrap

根据 registry.access.redhat.com/ubi10/podman 镜像，运行名为 privileged_podman 的外部容器。
--privileged 选项禁用将容器与主机隔离的安全功能。
运行 podman run ubi10 echo hello 命令，以基于 ubi10 镜像创建内容器。
请注意，ubi10 短镜像名称被解析为别名。因此，拉取了 registry.access.redhat.com/ubi10:latest 镜像。

验证

列出所有容器：

podman ps -a

$ podman ps -a
CONTAINER ID  IMAGE                            COMMAND               CREATED            STATUS                          PORTS   NAMES
52537876caf4  registry.access.redhat.com/ubi10/podman               podman run ubi10 e...  30 seconds ago     Exited (0) 13 seconds ago               privileged_podman

Copy to Clipboard

Toggle word wrap

返回顶部

16.7. 运行带扩展权限的 Podman

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links