buildahの文書によると、ルートレスコンテナを使用していますが、
そして、ルート以外のコンテナでのpingは、
CAP_NET_RAWpingコマンドに必要なセキュリティ機能が不足しているため機能しません。非ルートコンテナ内でpingを実行するには、sysctl次のコマンドを使用してユーザーがICMPパケットを送信できるようにします。# sysctl -w "net.ipv4.ping_group_range=0 2000000"これを行うと、そのグループ内のすべてのプロセスがpingパケットを送信できます。
sysctl コマンドを実行し、コンテナの権限を確認しました。
Current IAB: ... !cap_net_raw ...
だから設定net.ipv4.ping_group_rangeしたらいいえこの能力が必要ですか? 2つはどんな関係がありますか?