Apakah ada trik untuk membangun wadah buruh pelabuhan dengan opsi istimewa?

10

Saya harus menambahkan beberapa aturan iptables, dalam proses build itu memberi saya kesalahan karena saya perlu privilegejadi apakah ada cara untuk menyiasatinya, saya tahu bahwa tidak ada privilegepilihan build, atau dapatkah saya membuat dan gambar tanpa menjalankannya?

docker 
Wissam Roujoulah
sumber

Jawaban:

2

Ini dianggap praktik yang lebih baik dari apa yang saya pahami untuk menggunakan kapabilitas kernel spesifik: 

docker run --cap-add NET_ADMIN <image> <command>

harus mendapatkan apa yang Anda butuhkan. Anda mungkin juga perlu menambahkan SYS_ADMIN.

Patrick
sumber
4
Saya ingin itu dalam waktu pembangunan bukan dalam waktu berjalan
Wissam Roujoulah
Sayangnya Anda harus menambahkan flag ini selama runtime.
Patrick
1
Sebagai tindak lanjut, lihat utas ini untuk informasi lebih lanjut tentang status fitur ini: github.com/moby/moby/issues/1916
Patrick
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.