主页 / server / 问题 / 788392
Accepted
Freedom_Ben
Asked: 2016-07-07 20:04:18 +0800 CST

如何向 rkt 容器添加功能

  • 772

我对rkt很陌生(来自 docker)。在 docker 中,我可以NET_ADMIN向容器添加功能:

docker run -d -p 53:53/tcp --cap-add=NET_ADMIN my_image

我该怎么做rkt

docker coreos rkt

1 个回答

  1. Best Answer

    无法在运行时向 rkt 中的默认设置添加功能。但是,从 v1.9.0 开始,您可以指定要从该集合中删除的功能,也可以用您自己的集合覆盖它们。

    要实现一组等效的功能,您可以使用docker 的默认功能集并添加CAP_NET_ADMIN

    rkt run my_image --cap-retain="CAP_CHOWN,CAP_DAC_OVERRIDE,CAP_FSETID,CAP_FOWNER,CAP_MKNOD,CAP_NET_RAW,CAP_SETGID,CAP_SETUID,CAP_SETFCAP,CAP_SETPCAP,CAP_NET_BIND_SERVICE,CAP_SYS_CHROOT,CAP_KILL,CAP_AUDIT_WRITE,CAP_NET_ADMIN"
    • 3

相关问题