Назад | Перейти на главную страницу

Как добавить возможности в контейнер rkt

Я новичок в rkt (поступает из докера). В докере я могу добавить NET_ADMIN возможности контейнера:

docker run -d -p 53:53/tcp --cap-add=NET_ADMIN my_image

Как мне сделать это в rkt?

Невозможно добавить возможности по умолчанию, установленные во время выполнения в rkt. Тем не мение, начиная с v1.9.0, вы можете указать возможности, которые нужно удалить из этого набора, или можете заменить их своим собственным набором.

Чтобы достичь эквивалентного набора возможностей, вы можете взять набор возможностей докера по умолчанию и добавить CAP_NET_ADMIN:

rkt run my_image --cap-retain="CAP_CHOWN,CAP_DAC_OVERRIDE,CAP_FSETID,CAP_FOWNER,CAP_MKNOD,CAP_NET_RAW,CAP_SETGID,CAP_SETUID,CAP_SETFCAP,CAP_SETPCAP,CAP_NET_BIND_SERVICE,CAP_SYS_CHROOT,CAP_KILL,CAP_AUDIT_WRITE,CAP_NET_ADMIN"