Docker - Privileged Container

Privileged Container란

docker run --privileged

일반적으로 생성되는 Container는 Host에서 독립된 linux namespace 영역을 가지고 있어서
Host 시스템의 주요자원에 접근할 수 있는 권한이 없습니다.

하지만 다양한 종류의 Kubernetes Addon들이 동작하는 것을 보면 각 Addon의 역할을 수행하는 Pod의 Container가 생성되며 생성된 Container가 Host의 자원에 접근하여 동작하는 경우를 볼 수 있습니다.
이렇게 Container 임에도 불구하고 Host 시스템의 주요 자원에 접근할 수 있는 Container가 바로 Privileged Container입니다.

Privileged 옵션으로 Container를 생성하면 Container 안에서 Host의 리눅스 커널 기능을 모두 사용할 수 있습니다.

Privileged된 Container들만 모든 Host의 주요 자원에 접근할 수 있으며 일반적인 Container는 보안상 해당 기능이 없는 Unprivileged로 실행 됩니다.

Docker의 경우도 Container의 Default는 Unprivileged입니다.

reference : https://ikcoo.tistory.com/66