是否可以允许在qemu-kvm非完整模式的情况下在 Docker 容器内执行--privileged(通过仅启用与 kvm 相关的设备/功能,遵循最小特权原则)?我尝试简单地添加-v /dev/kvm:/dev/kvm:rw,但这似乎还不够。
不使用 --privileged 权限将 kvm 暴露给 Docker 容器
是否可以允许在qemu-kvm非完整模式的情况下在 Docker 容器内执行--privileged(通过仅启用与 kvm 相关的设备/功能,遵循最小特权原则)?我尝试简单地添加-v /dev/kvm:/dev/kvm:rw,但这似乎还不够。