¿Hay algún truco para construir un contenedor acoplable con opción de privilegio?

10

Tengo que agregar alguna regla iptables, en el proceso de compilación me da un error porque privilegelo necesito, así que ¿hay alguna forma de evitarlo, sé que no hay una privilegeopción buildo puedo construir e imágenes sin ejecutarlo?

docker Wissam Roujoulah
fuente

Respuestas:

2

Se considera una mejor práctica por lo que entiendo para usar capacidades específicas del núcleo: 

docker run --cap-add NET_ADMIN <image> <command>

debería conseguirte lo que necesitas. Es posible que deba agregar también SYS_ADMINtambién.

Patricio
fuente
44
lo quiero en tiempo de compilación, no en tiempo de ejecución
Wissam Roujoulah
Lamentablemente, debe agregar estas banderas durante el tiempo de ejecución.
Patrick
1
Como seguimiento, consulte este hilo para obtener más información sobre el estado de esta función: github.com/moby/moby/issues/1916
Patrick