我想强制所有docker容器删除特定的能力。
/etc/docker/daemon.json但是这样配置docker daemon会失败:
{
"cap_drop": ["SYS_CHROOT", "SETFCAP", "SETPCAP", "FOWNER"]
}
我也尝试过把它放在那里cap-drop,但是总是失败:
unable to configure the Docker daemon with file /etc/docker/daemon.json: the following directives don't match any configuration option: cap_drop
是否有可能强制 docker daemon 全局更改此设置?我还没有在任何地方找到所有全局设置的列表。
答案1
所有可能的配置值的列表/etc/docker/daemon.json可以在以下位置找到:守护进程 CLI 文档。
显然没有办法cap-drop使用守护进程设置强制所有容器的设置,因此回答我的问题:你不能。
您必须根据每个容器提供此设置。