Intereting Posts
Rancher – проблема с сертификатом HTTPS – установка контейнера для скота Ssh на удаленный сервер, но моя организация заблокировала порт 22 Как я могу удаленно получить доступ к графическому интерфейсу Linux? Автоматический запуск сценария при подключении Wifi-карты (udev) Прокрутка с колесом мыши внутри экрана Как я могу настойчиво загружаться в linux-grsec? Добавление репозиториев Kali изменило вывод lsb_release на хосте Debian SSH вызывает остановку цикла Нужен ли мне дистрибутив Linux для изучения командной строки или достаточно ли OS X? Замените строку без учета регистра во всех файлах папок Почему у ролика есть более низкие привилегии, чем у пользователя? Значение fcntl … F_SETLK … (Ресурс временно недоступен) в выводе strace? Правильный способ найти этот пакет (shellshock patch)? Восстановить образ диска от установки без рейда до RAID1 Как всегда выполнять команду в фоновом режиме?

Есть ли уловка для создания контейнера докеров с привилегией?

Я должен добавить какое-то правило в iptables , в процессе сборки он дал мне ошибку, потому что мне нужна privilege так что есть ли способ обойти его, я знаю, что в build нет privilege варианта, или я могу создать и изображение без запуска Это ?

Я считаю, что лучше использовать конкретные возможности ядра:

 docker run --cap-add NET_ADMIN <image> <command> 

должен получить то, что вам нужно. Возможно, вам также потребуется добавить SYS_ADMIN .