Linux工具chroot是否通常可以在集群和云平台中运行的Docker容器中使用?
(背景)我正在开发一个可能需要chroot在 Docker 容器内使用的应用程序。在相关问题chroot我表达了对 Linux功能的困惑SYS_CHROOT,运行 Linux 功能可能不再需要它chroot,也可能不再需要它,Docker 可能默认授予它,也可能不授予它。这就是为什么我认为在部署应用程序时必须告诉系统管理员--cap-add SYS_CHROOT在默认情况下不授予 Docker 的情况下指定它。但这是一个命令行参数docker run,我不知道是否可以理所当然地认为大多数云提供商和集群管理员都能够SYS_CHROOT向我的容器授予该功能。基本上,我试图预测系统管理员在尝试安装我的应用程序时可能遇到的问题,例如无法轻松联系我。