web-dev-qa-db-ja.com

rktコンテナに機能を追加する方法

私は rkt (dockerから来る)に非常に慣れていません。 Dockerでは、コンテナにNET_ADMIN機能を追加できます。

docker run -d -p 53:53/tcp --cap-add=NET_ADMIN my_image

rktでこれを行うにはどうすればよいですか?

dockercoreosrkt
1
Freedom_Ben

Rktの実行時にデフォルトセットに機能を追加する方法はありません。ただし、 v1.9.0以降 では、そのセットから削除する機能を指定することも、独自のセットでそれらをオーバーライドすることもできます。

同等の機能セットを実現するには、 dockerのデフォルトの機能セット を取得してCAP_NET_ADMINを追加します。

rkt run my_image --cap-retain="CAP_CHOWN,CAP_DAC_OVERRIDE,CAP_FSETID,CAP_FOWNER,CAP_MKNOD,CAP_NET_RAW,CAP_SETGID,CAP_SETUID,CAP_SETFCAP,CAP_SETPCAP,CAP_NET_BIND_SERVICE,CAP_SYS_CHROOT,CAP_KILL,CAP_AUDIT_WRITE,CAP_NET_ADMIN"
3
iaguis