Docker

如何向 rkt 容器添加功能

  • July 7, 2016

我對rkt很陌生(來自 docker)。在 docker 中,我可以NET_ADMIN向容器添加功能:

docker run -d -p 53:53/tcp --cap-add=NET_ADMIN my_image

我該怎麼做rkt

無法在執行時向 rkt 中的預設設置添加功能。但是,從 v1.9.0 開始,您可以指定要從該集合中刪除的功能,也可以用您自己的集合覆蓋它們。

要實現一組等效的功能,您可以使用docker 的預設功能集並添加CAP_NET_ADMIN

rkt run my_image --cap-retain="CAP_CHOWN,CAP_DAC_OVERRIDE,CAP_FSETID,CAP_FOWNER,CAP_MKNOD,CAP_NET_RAW,CAP_SETGID,CAP_SETUID,CAP_SETFCAP,CAP_SETPCAP,CAP_NET_BIND_SERVICE,CAP_SYS_CHROOT,CAP_KILL,CAP_AUDIT_WRITE,CAP_NET_ADMIN"

引用自:https://serverfault.com/questions/788392

相關問答

Logging

使 Docker 應用程序寫入標準輸出

  • January 21, 2022
檢視問答
Domain-Name-System

Kubernetes 子域上的訪問服務

  • February 26, 2021
檢視問答
Security

在帶有主機網路的 docker 中使用 HAProxy

  • May 4, 2020
檢視問答
Docker

如何在 CoreOS 中檢查 SMART HDD 狀態

  • March 18, 2019
檢視問答
Load-Balancing

通過 Google Cloud HTTP 負載均衡器將多個 URL 映射到 CoreOS 上的 Docker 容器

  • February 28, 2018
檢視問答
Docker

docker-machine 實例需要多少伺服器 RAM?

  • June 25, 2017
檢視問答