新しいバージョンの docker (1.2 以降だと思います) には--cap-add機能があります。
これにより、すべてを で公開することなく、機能の機能をきめ細かく制御できます--privileged=true。
Google で検索しましたが、機能のリストとその意味が見つかりません。誰か助けてくれませんか?
ベストアンサー1
面白いことに... 1時間グーグルで検索しましたが、答えが見つかりませんでした。ここで質問すると、2秒で見つかりました。
詳しくは、man7.org/linux/man-pages/man7/capabilities.7.html を参照してください。
これらを docker に渡すときは、名前から CAP_ を削除する必要があります。
つまり、Dockerコンテナ内にマウントできるようにする
docker run --cap-add SYS_ADMIN ...