chroot클러스터 및 클라우드 플랫폼에서 실행되는 Docker 컨테이너에서 Linux 도구를 일반적으로 사용할 수 있습니까 ?
(배경)chrootDocker 컨테이너 내부에서 사용해야 하는 애플리케이션을 개발 중입니다 . 안에관련 질문나는 실행하는 데 더 이상 필요하거나 필요하지 않을 수 있고 Docker에 의해 기본적으로 부여되거나 부여되지 않을 수 있는 Linux chroot기능 에 대해 혼란을 표현했습니다 . 그렇기 때문에 기본적으로 허용되지 않는 경우 Docker에 지정하도록 애플리케이션을 배포할 때 시스템 관리자에게 알려야 한다고 생각합니다 . 그러나 이는 명령줄 인수 이므로 대부분의 클라우드 공급자와 클러스터 관리자가 내 컨테이너에 해당 기능을 부여할 수 있다는 사실을 당연하게 여겨도 되는지 모르겠습니다 . 기본적으로 시스템 관리자가 쉽게 연락할 수 없는 상태에서 애플리케이션을 설치하려고 할 때 발생할 수 있는 문제를 예측하려고 합니다.SYS_CHROOTchroot--cap-add SYS_CHROOTdocker runSYS_CHROOT