通常、コンテナ内でserviceコマンドを使おうと思ったら
docker run -itd --privileged --name CONTAINER centos:latest /sbin/init
と特権モードを指定してコンテナを作ります。
しかし、--privileged指定かつ/sbin/initを渡すとagettyなるプロセスがコンテナ内で暴走してCPUをめちゃくちゃ食う問題があるようです。
詳細はこちらの記事がわかりやすいです。感謝。
Dockerを利用していてagettyがCPU使用率を専有してしまったら
agettyが暴れないように--privilegedフラグ以外でdocker runするには次のコマンドでOKのもよう。
docker run -itd --security-opt label:disable --cap-add SYS_ADMIN --name CONTAINER centos:latest /sbin/init
自分はこれで大丈夫でした。