Gibt es einen Trick zum Erstellen eines Docker-Containers mit Berechtigungsoption?

Ich muss eine Regel hinzufügen iptables, die mir beim Erstellen einen Fehler gibt, weil ich sie brauche. privilegeGibt es also eine Möglichkeit, sie zu umgehen? Ich weiß, dass es keine privilegeOption gibt build, oder kann ich erstellen und ein Image erstellen, ohne sie auszuführen?

docker

— Wissam Roujoulah
quelle

Antworten:

Es wird nach meinem Verständnis als bessere Vorgehensweise angesehen, bestimmte Kernelfunktionen zu verwenden:

docker run --cap-add NET_ADMIN <image> <command>

sollte dir bringen was du brauchst. Möglicherweise müssen Sie auch hinzufügen SYS_ADMIN.

— Patrick
quelle

Ich möchte es in der Bauzeit nicht in der Laufzeit

— Wissam Roujoulah

Leider müssen Sie diese Flags zur Laufzeit hinzufügen.

— Patrick

Weitere Informationen zum Status dieser Funktion finden Sie in diesem Thread: github.com/moby/moby/issues/1916

— Patrick

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.

Licensed under cc by-sa 3.0 with attribution required.