Я новичок в rkt (поступает из докера). В докере я могу добавить NET_ADMIN
возможности контейнера:
docker run -d -p 53:53/tcp --cap-add=NET_ADMIN my_image
Как мне сделать это в rkt
?
Невозможно добавить возможности по умолчанию, установленные во время выполнения в rkt. Тем не мение, начиная с v1.9.0, вы можете указать возможности, которые нужно удалить из этого набора, или можете заменить их своим собственным набором.
Чтобы достичь эквивалентного набора возможностей, вы можете взять набор возможностей докера по умолчанию и добавить CAP_NET_ADMIN
:
rkt run my_image --cap-retain="CAP_CHOWN,CAP_DAC_OVERRIDE,CAP_FSETID,CAP_FOWNER,CAP_MKNOD,CAP_NET_RAW,CAP_SETGID,CAP_SETUID,CAP_SETFCAP,CAP_SETPCAP,CAP_NET_BIND_SERVICE,CAP_SYS_CHROOT,CAP_KILL,CAP_AUDIT_WRITE,CAP_NET_ADMIN"