¿La herramienta de Linux chroot
se puede utilizar generalmente en un contenedor Docker que se ejecuta en clústeres y plataformas en la nube?
(fondo)Estoy desarrollando una aplicación que es posible que necesite usar chroot
dentro de un contenedor Docker. en unpregunta relacionadaExpresé mi confusión sobre chroot
la SYS_CHROOT
capacidad de Linux, que puede que ya no sea necesaria para su ejecución chroot
y que Docker puede otorgarla o no de forma predeterminada. Es por eso que creo que debo decirle a los administradores del sistema que, al implementar mis aplicaciones, especifiquen --cap-add SYS_CHROOT
en Docker en caso de que no esté permitido de forma predeterminada. Pero ese es un argumento de línea de comando docker run
y no sé si puedo dar por sentado que la mayoría de los proveedores de nube y administradores de clústeres podrán otorgar la SYS_CHROOT
capacidad a mi contenedor. Básicamente, estoy tratando de predecir los problemas que puede encontrar un administrador del sistema al intentar instalar mi aplicación sin poder contactarme fácilmente, por ejemplo.