Có một mẹo để xây dựng container docker với tùy chọn đặc quyền?

10

Tôi phải thêm một số quy tắc vào iptables, trong quá trình xây dựng, nó gây ra lỗi cho tôi vì tôi cần privilegecó cách nào để khắc phục nó, tôi biết rằng không có privilegetùy chọn nào trong đó build, hoặc tôi có thể xây dựng và hình ảnh mà không chạy nó không?

docker 
Wissam Roujoulah
nguồn

Câu trả lời:

2

Nó được coi là thực hành tốt hơn từ những gì tôi hiểu để sử dụng các khả năng hạt nhân cụ thể: 

docker run --cap-add NET_ADMIN <image> <command>

sẽ giúp bạn có được những gì bạn cần. Bạn cũng có thể cần phải thêm SYS_ADMIN.

Patrick
nguồn
4
tôi muốn nó trong thời gian xây dựng không phải trong thời gian chạy
Wissam Roujoulah
Thật không may, bạn phải thêm những cờ này trong thời gian chạy.
Patrick
1
Để theo dõi, hãy xem chủ đề này để biết thêm thông tin về trạng thái của tính năng này: github.com/moby/moby/issues/1916
Patrick
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.