Ist das Linux-Tool chroot
grundsätzlich in einem Docker-Container verwendbar, der in Clustern und Cloud-Plattformen ausgeführt wird?
(Hintergrund)Ich entwickle eine Anwendung, die ich möglicherweise chroot
in einem Docker-Container verwenden muss. In einemVerwandte FrageIch habe meine Verwirrung über chroot
die SYS_CHROOT
Linux-Fähigkeit ausgedrückt, die möglicherweise nicht mehr zum Ausführen erforderlich ist chroot
und möglicherweise nicht standardmäßig von Docker gewährt wird. Deshalb denke ich, dass ich Systemadministratoren beim Bereitstellen meiner Anwendungen anweisen muss, --cap-add SYS_CHROOT
Docker anzugeben, falls dies nicht standardmäßig gewährt wird. Aber das ist ein Befehlszeilenargument docker run
und ich weiß nicht, ob ich davon ausgehen kann, dass die meisten Cloud-Anbieter und Clusteradministratoren SYS_CHROOT
meinem Container die Fähigkeit gewähren können. Im Grunde versuche ich, Probleme vorherzusagen, auf die ein Systemadministrator stoßen könnte, wenn er versucht, meine Anwendung zu installieren, ohne mich beispielsweise einfach kontaktieren zu können.