Dockerコンテナでヒューズ(sshfs)などのカーネルが提供するいくつかの機能を使用したいと思います。特権モードを使用すると、Dockerコンテナにモジュールを簡単にロードできます。しかし、コンテナの起動時にこのモジュールをロードし、他のモジュールをロードできないようにすることは可能ですか?
ベストアンサー1
問題が実際にモジュールをロードすることにあると確信していますか?私がこうすれば:
% docker run -it ssh-test bash
root@090961bb6f3a:/project# sshfs xxxx@xxxx:/xxxx/xxxx /mnt
わかりました。
fuse: device not found, try 'modprobe fuse' first
その理由は、Dockerコンテナの機能が制限されているためです。この問題に対する解決策はコンテナを実行することです。
% docker run -it --cap-add SYS_ADMIN --device /dev/fuse ssh-test bash
これにより、sshfsを使用してボリュームをマウントできます。