Ustawiłem Home Assistant w pojemniku Kubernetes. Potrzebuje dostępu do zapisu do urządzenia / dev / ttyACM0 na komputerze hosta (tj. Na komputerze, na którym działa kontener). Działa, jeśli sprawię, że kontener „uprzywilejowany” w Docker będzie mówił. Kubernetes nie daje bezpośredniego dostępu do silnika Docker, ale „uprzywilejowany” jest możliwy także z Kubernetes.
Problem polega na tym, że uprzywilejowanie kontenera jest środkiem ostatecznym. Kubernetes pozwala także na ustawienie możliwości Linuksa. Teraz zastanawiam się, czy możliwe jest udzielenie prawa zapisu do / dev / ttyACM0 tylko (zestawem) możliwości Linuksa?
Za to, co jest warte, SYS_RAWIO
+ SYS_ADMIN
nie wystarczyło.