Edited at

[Docker]--privilegedオプションを使わないで特権モードのコンテナを作りサービスを起動する[agetty]

More than 1 year has passed since last update.

通常、コンテナ内でserviceコマンドを使おうと思ったら

docker run -itd --privileged --name CONTAINER centos:latest /sbin/init

と特権モードを指定してコンテナを作ります。

しかし、--privileged指定かつ/sbin/initを渡すとagettyなるプロセスがコンテナ内で暴走してCPUをめちゃくちゃ食う問題があるようです。

詳細はこちらの記事がわかりやすいです。感謝。

Dockerを利用していてagettyがCPU使用率を専有してしまったら

agettyが暴れないように--privilegedフラグ以外でdocker runするには次のコマンドでOKのもよう。

docker run -itd --security-opt label:disable --cap-add SYS_ADMIN --name CONTAINER centos:latest /sbin/init

自分はこれで大丈夫でした。