A ferramenta Linux chroot
geralmente pode ser usada em um contêiner Docker executado em clusters e plataformas em nuvem?
(fundo)Estou desenvolvendo um aplicativo que talvez precise usar chroot
dentro de um contêiner Docker. Em umpergunta relacionadaExpressei minha confusão sobre chroot
a SYS_CHROOT
capacidade do Linux, que pode ou não ser mais necessária para execução chroot
e pode ou não ser concedida por padrão pelo Docker. É por isso que acho que devo informar aos administradores de sistema, ao implantar meus aplicativos, para especificar --cap-add SYS_CHROOT
o Docker, caso ele não seja concedido por padrão. Mas esse é um argumento de linha de comando docker run
e não sei se posso dar como certo que a maioria dos provedores de nuvem e administradores de cluster serão capazes de conceder a SYS_CHROOT
capacidade ao meu contêiner. Basicamente, estou tentando prever problemas que um administrador de sistema pode encontrar ao tentar instalar meu aplicativo sem conseguir entrar em contato comigo facilmente, por exemplo.