linux以特权模式运行docker

Systemd管理系统服务器程序时需要特权去访问Linux内核。

容器默认启动的程序只以普通用户的身份和权限访问Linux内核(没有任何特权)

特权模式运行容器：

docker run -d --name nginx --privileged=true docker01.cmdschool.org:5000/centos:centos7.8 /usr/sbin/init

将环境准备好的容器生成为镜像：（现已用dockerfile代替）

docker commit nginx(容器名称) test(镜像名称)