Мы запускаем наши сборки программного обеспечения Java в контейнерах докеров Linux, и я изменил наш конвейер тестирования интеграции, чтобы обернуть выполнение теста внутри nsjail, это выглядит примерно так:
nsjail -Mo --chroot / --user root --group root --disable_rlimit -- /bin/sh -c "our integration test execution goes here"
Причина в том, чтобы изолировать сеть для этих тестов, чтобы они могли работать параллельно и по-прежнему связываться с потенциально одними и теми же портами. Это действительно хорошо работает, и прирост производительности отличный.
Но (конечно, есть одно но) у меня нет исходящего доступа к сети в процессе заключения. У меня создалось впечатление, что заключенный в тюрьму процесс будет иметь своего рода мостовую (не уверен, что это термин) сеть, но, похоже, я ошибаюсь.
Есть ли способ получить такой сетевой доступ для процесса nsjailed?