如何在 docker 容器中使用 Singularity?
How to use Singularity in docker container?
我对官方 Snakemake 容器镜像有疑问。
https://hub.docker.com/r/snakemake/snakemake/dockerfile
在此Dockerfile中,将安装singularity。据我所知,--privileged 参数似乎需要在 docker 容器中使用奇点。
docker run -it --privileged snakemake/snakemake ........
但是,我认为 --privileged 论点从安全的角度来看是不安全的,所以如果可能的话最好不要使用它。
谁能告诉我在 docker 容器中使用奇点的正确方法?
谢谢,
--privileged 标志是在 Docker 中获得 运行 奇点的推荐且唯一的方法。
使用--privileged本身还不错,它也用于运行宁Docker-in-Docker,但它确实允许容器逃逸的可能性。遵循最佳实践,构建您自己的图像,您应该没问题。
我对官方 Snakemake 容器镜像有疑问。
https://hub.docker.com/r/snakemake/snakemake/dockerfile
在此Dockerfile中,将安装singularity。据我所知,--privileged 参数似乎需要在 docker 容器中使用奇点。
docker run -it --privileged snakemake/snakemake ........
但是,我认为 --privileged 论点从安全的角度来看是不安全的,所以如果可能的话最好不要使用它。
谁能告诉我在 docker 容器中使用奇点的正确方法?
谢谢,
--privileged 标志是在 Docker 中获得 运行 奇点的推荐且唯一的方法。
使用--privileged本身还不错,它也用于运行宁Docker-in-Docker,但它确实允许容器逃逸的可能性。遵循最佳实践,构建您自己的图像,您应该没问题。