想知道通过bash脚本,如果当前正在运行的容器是从容器内部(而不是从主机)以--privileged
模式启动的。
现在,我仍然坚持使用带有标志的env var,但这不是一个理想的解决方案。
使用docker inspect命令:
docker inspect --format='{{.HostConfig.Privileged}}' <container id>
在bash脚本中你可以进行测试:
if [[ $(docker inspect --format='{{.HostConfig.Privileged}}' <container id>) == "false" ]]; then
echo not privileged
else
echo privileged
fi
您必须尝试运行需要--privileged
标志的命令,并查看它是否失败
例如,ip link add dummy0 type dummy
是一个命令,它要求--privileged
标志成功:
$ docker run --rm -it ubuntu ip link add dummy0 type dummy
RTNETLINK answers: Operation not permitted
而
$ docker run --rm -it --privileged ubuntu ip link add dummy0 type dummy
运行正常。
在bash脚本中,您可以执行与此类似的操作:
ip link add dummy0 type dummy >/dev/null
if [[ $? -eq 0 ]]; then
PRIVILEGED=true
# clean the dummy0 link
ip link delete dummy0 >/dev/null
else
PRIVILEGED=false
fi
从容器内部,如果你的docker ps
命令有docker inspect
,你的docker命令(docker run
或-v /var/run/docker.sock:/var/run/docker.sock
或任何)将可用