在码头容器内创建网络命名空间时出错。错误:挂载-使共享/运行/netns失败:权限被拒绝

Question

在码头容器内创建一个网络名称空间时，我会收到一个错误，表示权限被拒绝。

command  
ip netns add red

error
mount --make-shared /run/netns failed: Permission denied

我正在运行一个映像ubuntu:20.10，并通过向容器添加特定功能进行了尝试，但没有帮助。

docker run -it --rm --name=ubuntu --cap-add CAP_SYS_ADMIN --cap-add NET_ADMIN ubuntu:20.10
apt-get update && apt-get install -y net-tools && apt-get install -y iproute2

即使在添加了所有功能之后，问题仍然是一样的。

docker run -it --rm --name=ubuntu --cap-add ALL ubuntu:20.10

Answer 1

--cap-add和--privileged不一样。

参考文献：https://docs.docker.com/engine/reference/run/#runtime-privilege-and-linux-capabilities

问题是通过使用权限运行容器来排序的。添加网络命名空间似乎不需要功能。

docker run -d --name=<name> --network=none --privileged <image>:<tag>

​

​