Existe-t-il une astuce pour créer un conteneur Docker avec une option de privilège?


10

Je dois ajouter une règle à iptables, dans le processus de construction, cela me donne une erreur parce que j'ai besoin privilegealors y a-t-il un moyen de le contourner, je sais qu'il n'y a pas d' privilegeoption build, ou puis-je construire et l'image sans l'exécuter?

Réponses:


2

Il est considéré comme une meilleure pratique d'après ce que je comprends d'utiliser des capacités spécifiques du noyau:

docker run --cap-add NET_ADMIN <image> <command>

devrait vous procurer ce dont vous avez besoin. Vous devrez peut-être également ajouter SYS_ADMINégalement.


4
je le veux en temps de construction pas en temps d'exécution
Wissam Roujoulah

Malheureusement, vous devez ajouter ces drapeaux pendant l'exécution.
Patrick

1
À titre de suivi, consultez ce fil pour plus d'informations sur l'état de cette fonctionnalité: github.com/moby/moby/issues/1916
Patrick
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.