¿La herramienta de Linux chrootse puede utilizar generalmente en un contenedor Docker que se ejecuta en clústeres y plataformas en la nube?
(fondo)Estoy desarrollando una aplicación que es posible que necesite usar chrootdentro de un contenedor Docker. en unpregunta relacionadaExpresé mi confusión sobre chrootla SYS_CHROOTcapacidad de Linux, que puede que ya no sea necesaria para su ejecución chrooty que Docker puede otorgarla o no de forma predeterminada. Es por eso que creo que debo decirle a los administradores del sistema que, al implementar mis aplicaciones, especifiquen --cap-add SYS_CHROOTen Docker en caso de que no esté permitido de forma predeterminada. Pero ese es un argumento de línea de comando docker runy no sé si puedo dar por sentado que la mayoría de los proveedores de nube y administradores de clústeres podrán otorgar la SYS_CHROOTcapacidad a mi contenedor. Básicamente, estoy tratando de predecir los problemas que puede encontrar un administrador del sistema al intentar instalar mi aplicación sin poder contactarme fácilmente, por ejemplo.