Есть ли хитрость для создания Docker-контейнера с опцией привилегий?

10

Я должен добавить какое-то правило iptables, в процессе сборки это выдает мне ошибку, потому что мне нужно, privilegeпоэтому есть ли способ обойти это, я знаю, что нет никакой privilegeопции build, или я могу собрать и создать образ без запуска?

docker 
Виссам Ружула
источник

Ответы:

2

Насколько я понимаю, лучше использовать конкретные возможности ядра: 

docker run --cap-add NET_ADMIN <image> <command>

должен получить то, что вам нужно. Вы , возможно , потребуется добавить SYS_ADMINтакже.

Патрик
источник
4
я хочу это во время сборки, а не во время выполнения
Wissam Roujoulah
К сожалению, вы должны добавить эти флаги во время выполнения.
Патрик
1
В качестве продолжения просмотрите эту ветку для получения дополнительной информации о состоянии этой функции: github.com/moby/moby/issues/1916
Патрик
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.