Можно ли использовать инструмент Linux chroot
в контейнере Docker, работающем в кластерах и облачных платформах?
(фон)Я разрабатываю приложение, в котором мне может понадобиться использовать chroot
Docker-контейнер. Всвязанный вопросЯ выразил свое замешательство по поводу chroot
и SYS_CHROOT
возможности Linux, которая может или не может больше требоваться для запуска chroot
и может или не может быть предоставлена по умолчанию Docker. Вот почему я думаю, что мне следует сказать системным администраторам при развертывании моих приложений, чтобы они указывали --cap-add SYS_CHROOT
Docker, если он не предоставлен по умолчанию. Но это аргумент командной строки, docker run
и я не знаю, могу ли я быть уверенным, что большинство облачных провайдеров и администраторов кластеров смогут предоставить эту SYS_CHROOT
возможность моему контейнеру. По сути, я пытаюсь предсказать проблемы, с которыми системный администратор может столкнуться при попытке установить мое приложение, не имея возможности легко связаться со мной, например.