我正在研究在 swarm (1.12.x) 下运行的保险库的概念。
单个容器将以以下方式启动:
docker run -d --cap-add IPC_LOCK -p 8200:8200 -p 8215:8125 --name vault --volume /vagrant/vault:/vagrant/vault vault server -config=/path/to/vault.hcl
但是当我想在 swarm 中将其作为服务运行时,似乎无法指定IPC_LOCK功能,以便在这种情况下锁定 Vault 服务的加密交换。
使用命令启动群模式服务时如何设置 --cap-add 标志docker service create?