Linux ツールは、chroot
クラスターやクラウド プラットフォームで実行されている Docker コンテナーで一般的に使用できますか?
(背景)chroot
私はDockerコンテナ内で使用する必要があるアプリケーションを開発しています。関連する質問chroot
私はLinux機能についての混乱を表明しましたがSYS_CHROOT
、これは実行に必要かどうかは不明でありchroot
、Docker によってデフォルトで付与されるかどうかは不明です。そのため、デフォルトで付与さ--cap-add SYS_CHROOT
れない場合は、アプリケーションをデプロイするときにシステム管理者に Docker に指定するように指示する必要があると思います。ただし、これはコマンドライン引数でありdocker run
、ほとんどのクラウド プロバイダーとクラスター管理者がコンテナーに機能を付与できることを当然のこととして認めてよいかどうかはわかりませんSYS_CHROOT
。基本的に、たとえば簡単に私に連絡できない状態でシステム管理者がアプリケーションをインストールしようとしたときに発生する可能性のある問題を予測しようとしています。