ฉันต้องเพิ่มกฎบางอย่างiptablesในกระบวนการสร้างมันทำให้ฉันมีข้อผิดพลาดเพราะฉันต้องการprivilegeเพื่อให้มีวิธีที่จะได้รอบฉันรู้ว่าไม่มีprivilegeตัวเลือกในbuildหรือฉันสามารถสร้างและภาพโดยไม่เรียกใช้หรือไม่
ฉันต้องเพิ่มกฎบางอย่างiptablesในกระบวนการสร้างมันทำให้ฉันมีข้อผิดพลาดเพราะฉันต้องการprivilegeเพื่อให้มีวิธีที่จะได้รอบฉันรู้ว่าไม่มีprivilegeตัวเลือกในbuildหรือฉันสามารถสร้างและภาพโดยไม่เรียกใช้หรือไม่
คำตอบ:
มันถือว่าเป็นการปฏิบัติที่ดีขึ้นจากสิ่งที่ฉันเข้าใจในการใช้ความสามารถของเคอร์เนลเฉพาะ
docker run --cap-add NET_ADMIN <image> <command>
คุณควรได้รับสิ่งที่คุณต้องการ คุณอาจต้องเพิ่มSYS_ADMINเช่นกัน