我对Snakemake容器的官方图片有疑问。https://hub.docker.com/r/snakemake/snakemake/dockerfile
在此Dockerfile中,将安装奇异性。据我所知,似乎需要--privileged参数来在Docker容器中使用奇异性。docker run -it --privileged snakemake/snakemake ........
但是,从安全角度来看,我认为--privileged参数是不安全的,因此,如果可能的话,最好不要使用它。
有人可以告诉我在Docker容器中使用奇点的正确方法吗?
谢谢,
--privileged标志是在Docker中运行奇点的推荐且唯一方法。
--privileged的使用本身并不坏,它也用于运行Docker-in-Docker,但确实允许容器的possibility转义。遵循最佳做法,构建自己的图像,您应该没事。