那些遇到过的问题

是否有使用特权选项构建 docker 容器的技巧?

Wis*_*lah 10 docker

我必须添加一些规则iptables,在构建过程中它给我一个错误,因为我需要privilege所以有什么方法可以解决它,我知道没有privilege选项build,或者我可以在不运行它的情况下构建和映像吗?

Pat*_*ick 2

据我了解,使用特定内核功能被认为是更好的实践:

docker run --cap-add NET_ADMIN <image> <command>
Run Code Online (Sandbox Code Playgroud)

应该给你你需要的东西。您可能还需要添加SYS_ADMIN

  • 我希望它在构建时而不是运行时 (4认同)

归档时间:

查看次数:

3258 次

最近记录:

7 年,7 月 前
相关归档
SELinux 和 docker:允许访问 /tmp/.X11-unix 中的 X unix 套接字 7
如何检查bash脚本中是docker还是主机? 7
Docker-compose:没有 sudo 无法构建,但我可以在没有它的情况下运行容器 6
Docker 容器显示“睡眠:无法读取实时时钟:不允许操作” 6
如何正确构建 cron docker 镜像? 5
如何确定命令需要哪些功能? 5
运行多个 docker 实例时出现“pthread_create:资源暂时不可用” 5
什么机制阻止我在具有与主机共享 PID 命名空间的容器中读取 /proc/&lt;PID&gt;/environ? 4
保留一系列匿名 UID;/etc/subuid 3
不带 ./ 运行命令 2
难疑归档
如何使用 sed 替换多行字符串? 353
$(stuff) 和 `stuff` 有什么区别? 283
Linux “top”命令:us、sy、ni、id、wa、hi、si 和 st(CPU 使用率)是什么? 231
如何从大型 tar.gz 存档中提取单个文件夹? 171
ls -l 中的@ 是什么意思? 150
如何使用 shell 命令删除 ascii 文件的前 n 行? 147
使用我刚刚输入的前缀搜索上一个命令 104
如何使用手册页来学习如何使用命令? 95
有没有透明结合zcat和cat的工具? 85
将具有特定扩展名的所有文件从多个子目录移动到一个目录中 84