Ist das Linux-Tool chrootgrundsätzlich in einem Docker-Container verwendbar, der in Clustern und Cloud-Plattformen ausgeführt wird?
(Hintergrund)Ich entwickle eine Anwendung, die ich möglicherweise chrootin einem Docker-Container verwenden muss. In einemVerwandte FrageIch habe meine Verwirrung über chrootdie SYS_CHROOTLinux-Fähigkeit ausgedrückt, die möglicherweise nicht mehr zum Ausführen erforderlich ist chrootund möglicherweise nicht standardmäßig von Docker gewährt wird. Deshalb denke ich, dass ich Systemadministratoren beim Bereitstellen meiner Anwendungen anweisen muss, --cap-add SYS_CHROOTDocker anzugeben, falls dies nicht standardmäßig gewährt wird. Aber das ist ein Befehlszeilenargument docker runund ich weiß nicht, ob ich davon ausgehen kann, dass die meisten Cloud-Anbieter und Clusteradministratoren SYS_CHROOTmeinem Container die Fähigkeit gewähren können. Im Grunde versuche ich, Probleme vorherzusagen, auf die ein Systemadministrator stoßen könnte, wenn er versucht, meine Anwendung zu installieren, ohne mich beispielsweise einfach kontaktieren zu können.