容器端口和权限修改

已于 2022-12-02 14:13:24 修改
阅读量1.4k 收藏 3
点赞数
分类专栏: 常用配置 文章标签: docker 容器 运维
于 2022-12-02 11:46:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43995159/article/details/128145279
版权

docker修改已有容器的权限和端口映射

使用docker的容器时,可能会遇到当前容器的权限不足,或是端口映射不正确的情况,此时需要对其进行修改。常用的方法是将容器打包成镜像,再通过镜像创建新的容器,在创建时添加权限和新的端口映射,这里给出不通过创建新容器来修改已有容器权限和端口映射的方法。

查看容器的配置信息

docker inspect 容器名

创建一个非特权模式的,3311端口映射到3306端口的centos7容器。

[root@centos2 ~]# docker create -it --name centos7 -h mycentos7 -p 3311:3306  centos:7.9.2009
0adffc8b817f00f07d2b6dd077dbbcff3ef27f400ab0d8141142faede38894db

记录id

进入这个容器

[root@centos2 ~]# docker start centos7
centos7
[root@centos2 ~]# docker exec -it centos7 /bin/bash
[root@mycentos7 /]#

安装httpd并运行,此时没有权限

[root@mycentos7 /]# yum -y install httpd
[root@mycentos7 /]# systemctl start httpd
Failed to get D-Bus connection: Operation not permitted

退出容器,关闭容器和docker

进入宿主机/var/lib/docker/containers目录,找到对应容器id的目录

cd /var/lib/docker/containers

此处只创建了一个容器,进入该目录

请添加图片描述

找到

config.v2.json

hostconfig.json

两个文件
请添加图片描述

先备份

cp -ar config.v2.json config.v2.json.backup
cp -ar hostconfig.json hostconfig.json.backup

修改hostconfig.json

vim hostconfig.json

请添加图片描述

字段"PortBindings":{“3306/tcp”:[{“HostIp”:“”,“HostPort”:“3311”}]}为端口映射,将容器的3306映射到宿主机的3311,这里将其修改为映射到3313

字段"Privileged":false为特权模式标签,这里标记为非特权模式,将其修改为true

请添加图片描述

保存退出

修改config.v2.json

vim config.v2.json

请添加图片描述

“ExposedPorts”:{“3306/tcp”:{}}为存在映射端口,此处不修改

两处/bin/bash 修改为/sbin/init

请添加图片描述

保存退出

重启docker,启动容器

请添加图片描述

可以看到容器shell已经改变

查看端口映射,可以看到3306的映射端口已经从3311改为了3313

请添加图片描述

进入容器,启动httpd,正常启动,说明已经进入特权模式

请添加图片描述

Docker(八):Docker Compose(容器编排) 管理多容器应用—实战案例演示
✨ 欢迎来到【Seal ^_^ 的优快云博客】!✨
09-13 6万+
🟢 Docker(八):Docker Compose(容器编排) 管理多容器应用—实战案例演示
docker容器启动后修改或添加端口 nacos容器 版本2.x需要额外开放9848、9849
昵称总是必填 的博客
01-26 1916
7)如果config.v2.json里面也记录了端口,需要修改ExportPorts。6.先修改这个容器的hostconfig.json文件中的端口。查看需要修改容器ID: 记录下、docker的默认文件夹应该是。5.进入对应的容器文件夹。8) 重启dockers。2.停止docker
docker 容器权限设置
myli92的博客
10-23 8512
Dcoker容器在使用的过程中,默认的docker run时都是以普通方式启动的,有的时候是需要使用在容器中使用iptables进行启动的,这时候就需要开启权限,只需要在docker run时增加参数默认run容器的情况下,查看iptables都是不允许的:iptables -nL有的时候,我们有需求进行网络设置,即入站、出站网络端口设置,我们可以在启动容器的时候增加相应的权限
Docker容器里面生成文件的权限修改---bug呀
weixin_37721058的博客
07-26 9716
之前用Docker容器跑文件,发现生成的文件的权限都是不可执行的,所以在容器外 使用了 Chmod -R 777 …但是发现无法修改文件的性质。刚刚在容器中使用了Chmod -R 777 是可以的 ...
Docker容器开启特权模式
xjfyt0129的博客
06-05 2924
解决docker容器内特权模式的问题
Docker(十一)--Docker安全
qwerty1372431588的博客
01-28 1916
安全1. 理解Docker安全2. 容器资源控制2.1 cpu限额2.2 资源争抢2.3 内存限制2.3.1 使用指令进行内存的限制2.3.2 使用规则文件进行限制2.4 Block IO限制3. docker安全加固3.1 LXCFS3.2 --privileged=true(相当于真正的root)3.3 设置容器白名单:--cap-add3.5 其他一些安全加固 1. 理解Docker安全 Docker容器的安全性,很大程度上依赖于Linux系统自身,评估Docker的安全性时,主要考虑以下几个方面
用户及权限管理
You_are_my_zing的博客
07-05 840
1.1.2 添加权限 新创建的用户并不能使用sudo命令,需要给他添加授权。方式一:visudo - 安全地编辑 sudoers 文件需要超级用户权限; 默认编辑/etc/sudoers文件; sudoers文件的默认权限是440,即默认无法修改; visudo可以在不更改sudoers文件权限的情况下,直接修改sudoers文件;命令格式 方式二:(1)添加sudoers文件可写权限 (2)修改sudoers文件。 (3)在 sudoers 文件添加新用户信息到 ## Allow root
第十二章:设置pod容器权限-保障集群内节点⽹络安全
weixin_54279427的博客
08-04 1002
PodSecuri​tyPol​icy是⼀种集群级别(⽆命名空间)的资源,它定义了⽤户能否在pod中使⽤各种安全相关的特性。维护PodSecuri​tyPol​icy资源中配置策略的⼯作由集成在API服务器中的PodSecuri​tyPol​icy准⼊控制插件完成​。需查看是否开启了PodSecurityPolicy准入插件。当有⼈向API服务器发送pod资源时,PodSecuri​tyPol​icy准⼊控制插件会将这个pod与已经配置的PodSecuri​tyPol​icy进⾏校验。
Docker 的数据管理 端口映射 容器互联 镜像的创建
2301_81307988的博客
04-25 761
如果需要在容器之间共享一些数据,最简单的方法就是使用数据卷容器。数据卷容器是一个普通的容器,专门提供数据卷给其他容器挂载使用。
Docker——镜像管理、数据管理、端口映射容器互联
ML908的博客
04-22 758
文章目录一、Docker镜像的分层二、Docker镜像的创建1、基于Dockerfile创建2、基于已有镜像容器创建3、基于本地模板创建三、建立私有仓库四、数据卷1、Docker数据卷2、数据卷容器五、端口映射六、容器互联 一、Docker镜像的分层 Dockerfile中的每个指令都会创建一个新的镜像层 镜像层将被缓存复用 当Dockerfile的指令修改了,复制的文件变化了,或者构建镜像...
Docker技巧之取消特权执行
关关长语
12-06 1497
为避免每次都需要切换特权身份进行执行,可以将当前用户添加到安装。当前终端,重新登录即可,不再需要使用。
Docker容器权限不足,如何配置权限
4G/5G随身WiFi专业DIY改装
09-11 6940
Docker 容器报告权限不足时,可能是由于容器内部的用户与主机操作系统的用户不匹配导致的。解决这个问题的一种常见方法是在容器内部设置适当的用户权限。以下是几种配置容器权限的方法:在 Dockerfile 中配置用户权限:你可以在 Dockerfile 中使用 USER RUN 命令来配置容器内的用户权限。例...
linux环境下docker容器内文件及文件夹目录权限配置
xiaomojun的专栏
11-09 8765
可以通过命令: whoami,或者 id -un 查看当前用户 通过root用户进入容器才有更高权限 sudo docker exec -ti -u root asd1a5s4abash asd1a5s4a 是容器id 如果要修改文件权限执行如下命令 chmod 644 xxx.sh //644对应权限可参考linux权限表, xxx.sh你要修改权限的文件 ...
Docker目录映射
m0_67393827的博客
03-31 9297
docker常用命令: docker ps // 查看所有正在运行容器 docker stop containerId // containerId 是容器的ID docker ps -a // 查看所有容器 $ docker ps -a -q // 查看所有容器ID docker stop $(docker ps -a -q) // stop停止所有容器 docker rm $(docker ps -a -q) // remove删除所有容器 docker restart 容器id //重启容器 dock
Docker中文件拷贝命令的详细解释与真实案例
jakelihua
08-25 9617
Docker是一种流行的容器化平台,它提供了一种轻量级、可移植的解决方案,用于在不同的环境中部署运行应用程序。在Docker中,文件拷贝是一个常见的操作,它允许将文件从主机系统复制到容器中,或者从容器中复制到主机系统中。假设我们有一个基于Node.js的应用程序,需要将主机系统上的源代码文件复制到Docker容器中,并在容器中运行。命令用于将文件从主机系统复制到正在运行的容器中,或者从容器中复制文件到主机系统中。指令是在Dockerfile中使用的命令,用于将主机系统上的文件复制到容器中。
DockerDocker进行cp命令运用
h609232722的专栏
10-07 1631
Docker进行cp命令运用。
分析docker启动MySQL挂载目录提示权限不足Permission denied原因
热门推荐
jiangyunfan16的博客
10-10 1万+
分析docker启动MySQL挂载目录提示权限不足Permission denied原因
解决docker容器中挂载的目录没有权限的问题
weixin_42322084的博客
07-06 6678
使用docker启动的容器默认是用的root权限,但是docker中的root只是相当于普通用户 所以需要给挂载的目录或者文件开启权限 #开启目录权限 chmod a+rwx “需要挂载的目录” #开启docker挂载权限 chmod a+rw /var/run/docker.sock ...
Java开发技巧!为什么spring能最好地改变Java
m0_57285325的博客
07-06 206
我听到的一些发声 你们赚的钱已经可以了: 我一个发小是做土木工程的,上海大学博士,参与很多著名建筑的工程,但是从薪资上看,还不如一些稍微像样的公司的6年多的高级开发。为什么?这就是行业的红利,个体是享受了这个红利。所以说我们做IT的,应该感谢马云,雷军等等他们。 某转管理的程序员: 有时候我也挺迷茫的,到底走技术路线还是管理路线。技术路线吧,又没有那么多时间。也许是借口,有时候有时间,但人是有惰性的,就……这个年龄确实需要些管理能力了,毕竟项目不是一个人搞定的。我们在招人时确实对他们有管理能力的考虑,
一键给docker容器动态添加端口映射
最新发布
03-24
### 动态为运行中的Docker容器添加端口映射Docker 中,默认情况下,`docker run` 命令用于创建并启动一个新的容器,并允许通过 `-p` 参数指定端口映射关系。然而,在某些场景下,可能需要对已经运行的容器动态添加新的端口映射。 #### 方法概述 尽管 `docker run` 是最常见的端口映射方式[^3],但对于已经在运行的容器,可以借助 `docker port` `docker update` 的组合来间接实现动态端口映射的效果。不过需要注意的是,Docker 并未提供直接修改已运行容器端口映射的功能,因此通常采用以下替代方案: --- #### 方法一:重启容器以应用新的端口映射 如果容器支持重新启动而不会影响服务状态,则可以通过以下步骤完成端口映射更新: 1. **停止正在运行的容器** 使用以下命令停止目标容器: ```bash docker stop <container_id> ``` 2. **删除旧容器实例** 删除当前容器以便重建它(注意保存数据卷以防丢失重要数据): ```bash docker rm <container_id> ``` 3. **基于原镜像重新创建容器并附加新端口映射** 创建带有额外端口映射的新容器: ```bash docker run -d --name=<new_container_name> \ -p <existing_host_port>:<existing_container_port> \ -p <new_host_port>:<new_container_port> \ <original_image_name> ``` 4. **验证端口映射是否生效** 运行以下命令确认新增加的端口已被正确绑定到宿主机上: ```bash docker ps | grep <new_container_name> ``` 此方法适用于大多数情况下的生产环境调整需求。 --- #### 方法二:利用网络模式共享宿主机端口 另一种解决办法是切换至 `--network="host"` 模式运行容器。在这种模式下,容器会直接继承宿主机上的所有开放端口,无需显式声明任何特定范围内的映射规则。但是要注意该选项仅限 Linux 系统可用,并且可能会带来潜在的安全隐患由于缺乏隔离机制所致[^2]。 执行如下指令即可启用 Host Networking Mode : ```bash docker run -it --net=host alpine ash ``` 对于已有处于其他默认桥接网卡 (bridge network) 下工作的实例来说 , 可尝试将其迁移到自定义 bridge 或者 macvlan 类型子网里去 ,从而获得更灵活可控权限分配策略的同时保留原有功能特性不变 。 --- #### 注意事项 无论采取哪种途径都需要权衡利弊得失 。 如果频繁变更端口设置的话建议考虑自动化工具如 Kubernetes 来简化流程提高效率 同时也要记得做好充分测试工作确保改动无误后再推广上线正式环境中使用 [^4]. ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值