如何向 rkt 容器添加功能

Question

在 rkt 中，无法在运行时将功能添加到默认设置中。但是，从 v1.9.0 开始，您可以指定要从该集合中删除的功能，也可以用您自己的集合覆盖它们。

为了实现同等的功能，您可以采取docker 的默认功能集并添加CAP_NET_ADMIN：

rkt run my_image --cap-retain="CAP_CHOWN,CAP_DAC_OVERRIDE,CAP_FSETID,CAP_FOWNER,CAP_MKNOD,CAP_NET_RAW,CAP_SETGID,CAP_SETUID,CAP_SETFCAP,CAP_SETPCAP,CAP_NET_BIND_SERVICE,CAP_SYS_CHROOT,CAP_KILL,CAP_AUDIT_WRITE,CAP_NET_ADMIN"

Answer 1

在 rkt 中，无法在运行时将功能添加到默认设置中。但是，从 v1.9.0 开始，您可以指定要从该集合中删除的功能，也可以用您自己的集合覆盖它们。

为了实现同等的功能，您可以采取docker 的默认功能集并添加CAP_NET_ADMIN：

rkt run my_image --cap-retain="CAP_CHOWN,CAP_DAC_OVERRIDE,CAP_FSETID,CAP_FOWNER,CAP_MKNOD,CAP_NET_RAW,CAP_SETGID,CAP_SETUID,CAP_SETFCAP,CAP_SETPCAP,CAP_NET_BIND_SERVICE,CAP_SYS_CHROOT,CAP_KILL,CAP_AUDIT_WRITE,CAP_NET_ADMIN"

如何向 rkt 容器添加功能

答案1

相关内容