新しいバージョンの docker (1.2 以降だと思います) には--cap-add機能があります。
これにより、すべてを で開くことなく、機能をきめ細かく制御できます--privileged=true。
グーグルで検索しましたが、機能のリストとその意味が見つかりません。誰でも助けることができますか?
10116 次
2 に答える
13
おかしなことですが、これを 1 時間グーグル検索しましたが、答えが見つかりませんでした。ここで質問すると、2 秒で見つかりました。
http://man7.org/linux/man-pages/man7/capabilities.7.html
これらを docker に渡すときは、名前の CAP_ を削除する必要があります。
つまり、docker コンテナ内にマウントできるようにする
docker run --cap-add SYS_ADMIN ...
于 2015-06-18T02:48:30.953 に答える