如何向rkt容器添加功能
如何向rkt容器添加功能
提问于 2016-07-07 04:04:18
我对rkt非常陌生(来自码头)。在docker中,我可以向容器添加NET_ADMIN功能:
docker run -d -p 53:53/tcp --cap-add=NET_ADMIN my_image我如何在rkt中做到这一点?
回答 1
Server Fault用户
回答已采纳
发布于 2016-07-07 08:32:09
在rkt中,无法在运行时向默认集添加功能。但是,截至1.9.0版,您可以指定从该集合中删除的功能,也可以使用您自己的集合覆盖它们。
要实现一组等价的功能,可以使用码头的默认功能集并添加CAP_NET_ADMIN:
rkt run my_image --cap-retain="CAP_CHOWN,CAP_DAC_OVERRIDE,CAP_FSETID,CAP_FOWNER,CAP_MKNOD,CAP_NET_RAW,CAP_SETGID,CAP_SETUID,CAP_SETFCAP,CAP_SETPCAP,CAP_NET_BIND_SERVICE,CAP_SYS_CHROOT,CAP_KILL,CAP_AUDIT_WRITE,CAP_NET_ADMIN"页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/788392
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号