外部的存储、数据卷驱动可能不兼容、不支持 user namespace
使用 –privileged 而不指定 –userns=host
总结
Docker 是支持 user namespace 的,并且配置的方式也非常简便。在开启 user namespace 之后我们享受到了安全性的提升,但同时也会因为种种限制让其它的个别功能出现问题。这时我们需要作出选择,告别一刀切的决策,让合适的功能出现的合适的场景中。
参考:
Understanding how uid and gid work in Docker containers
Introduction to User Namespaces in Docker Engine
Isolate containers with a user namespace
您可能感兴趣的文章:Docker容器内不能联网的6种解决方案Docker创建运行多个mysql容器的方法示例Docker容器自启动的实现方法Docker容器中Mysql数据的导入/导出详解Docker容器使用jenkins部署web项目(总结)Docker容器之内网独立IP访问的方法详解将本地docker容器迁移到服务端Docker下Tomcat容器中使用Mysql的方法Centos7下安装与卸载docker应用容器引擎的方法docker容器启动后添加端口映射详解Docker 端口映射与容器互联Docker教程:使用容器(简单示例)
