Как использовать Singularity в docker контейнере?

Question

У меня вопрос об официальном образе контейнера Snakemake.
https://hub.docker.com/r/snakemake/snakemake/dockerfile

В этом Dockerfile будет установлена ​​особенность. Насколько я знаю, аргумент --privileged, по-видимому, необходим для использования сингулярности в контейнере docker.
docker run -it --privileged snakemake/snakemake ........

Однако я думаю, что аргумент --privileged небезопасен из с точки зрения безопасности, поэтому было бы предпочтительнее не использовать его, если это возможно.

Может кто-нибудь сказать мне правильный способ использования сингулярности в docker контейнере?

Спасибо,

Answer 1

Флаг --privileged является рекомендуемым и единственным способом запуска сингулярности в Docker.

Использование --privileged само по себе неплохо, оно также используется для запуска Docker -in - Docker, но это допускает возможность выхода контейнера. Следуйте лучшим практикам, создавайте свои собственные изображения, и все будет хорошо.