Muszę dodać jakąś regułę iptables, w procesie kompilacji daje mi to błąd, ponieważ potrzebuję, privilegewięc czy jest jakiś sposób na obejście tego, wiem, że nie ma privilegeopcji build, czy mogę zbudować i zrobić zdjęcie bez uruchomienia?
Muszę dodać jakąś regułę iptables, w procesie kompilacji daje mi to błąd, ponieważ potrzebuję, privilegewięc czy jest jakiś sposób na obejście tego, wiem, że nie ma privilegeopcji build, czy mogę zbudować i zrobić zdjęcie bez uruchomienia?
Odpowiedzi:
Z tego, co rozumiem, uważa się za lepszą praktykę korzystania z określonych możliwości jądra:
docker run --cap-add NET_ADMIN <image> <command>
powinien dostarczyć ci to, czego potrzebujesz. Konieczne może być również dodanie SYS_ADMIN.