にいくつかのルールを追加するiptables必要があります。ビルドプロセスでエラーが発生します。それをprivilege回避する方法はありますか、それにprivilegeオプションがないことを知ってbuildいるか、それを実行せずにビルドしてイメージを作成できますか?
にいくつかのルールを追加するiptables必要があります。ビルドプロセスでエラーが発生します。それをprivilege回避する方法はありますか、それにprivilegeオプションがないことを知ってbuildいるか、それを実行せずにビルドしてイメージを作成できますか?
回答:
特定のカーネル機能を使用することは、私が理解していることから、より良い実践と考えられています。
docker run --cap-add NET_ADMIN <image> <command>
必要なものが手に入るはずです。また、追加する必要がある場合もありSYS_ADMINます。