Чи є хитрість створити контейнер docker з привілеєм?

10

Я повинен додати якесь правило iptables, в процесі збирання це дасть мені помилку, тому що мені це потрібно, privilegeчи є якийсь спосіб обійти його, я знаю, що немає жодного privilegeваріанту build, або я можу створити та зобразити, не запускаючи його?

docker 
Віссам Руджула
джерело

Відповіді:

2

Кращою практикою вважається те, що я розумію, щоб використовувати конкретні можливості ядра: 

docker run --cap-add NET_ADMIN <image> <command>

повинен отримати вам те, що вам потрібно. Можливо, вам також потрібно буде додати SYS_ADMIN.

Патрік
джерело
4
Я хочу, щоб це був час збирання, а не час роботи
Wissam Roujoulah
На жаль, вам потрібно додати ці прапори під час виконання.
Патрік
1
У подальшому дивіться цю тему для отримання додаткової інформації про стан цієї функції: github.com/moby/moby/isissue/1916
Патрік
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.