Existe um truque para criar contêiner de docker com opção de privilégio?

10

Eu tenho que adicionar alguma regra para que iptables, no processo de compilação, ele me dê um erro, porque eu preciso privilege, existe alguma maneira de contornar isso, eu sei que não há privilegeopção buildou posso criar e criar uma imagem sem executá-la?

docker Wissam Roujoulah
fonte

Respostas:

2

Considerou uma prática recomendada, pelo que entendi, usar recursos específicos do kernel: 

docker run --cap-add NET_ADMIN <image> <command>

deve obter o que você precisa. Você também pode adicionar SYS_ADMINtambém.

Patrick
fonte
4
eu quero-o em tempo de compilação não em tempo de execução
Wissam Roujoulah
Infelizmente você precisa adicionar esses sinalizadores durante o tempo de execução.
Patrick Patrick
1
Como acompanhamento, consulte este tópico para obter mais informações sobre o status desse recurso: github.com/moby/moby/issues/1916
Patrick