A ferramenta Linux chrootgeralmente pode ser usada em um contêiner Docker executado em clusters e plataformas em nuvem?
(fundo)Estou desenvolvendo um aplicativo que talvez precise usar chrootdentro de um contêiner Docker. Em umpergunta relacionadaExpressei minha confusão sobre chroota SYS_CHROOTcapacidade do Linux, que pode ou não ser mais necessária para execução chroote pode ou não ser concedida por padrão pelo Docker. É por isso que acho que devo informar aos administradores de sistema, ao implantar meus aplicativos, para especificar --cap-add SYS_CHROOTo Docker, caso ele não seja concedido por padrão. Mas esse é um argumento de linha de comando docker rune não sei se posso dar como certo que a maioria dos provedores de nuvem e administradores de cluster serão capazes de conceder a SYS_CHROOTcapacidade ao meu contêiner. Basicamente, estou tentando prever problemas que um administrador de sistema pode encontrar ao tentar instalar meu aplicativo sem conseguir entrar em contato comigo facilmente, por exemplo.