Можно ли использовать инструмент Linux chrootв контейнере Docker, работающем в кластерах и облачных платформах?
(фон)Я разрабатываю приложение, в котором мне может понадобиться использовать chrootDocker-контейнер. Всвязанный вопросЯ выразил свое замешательство по поводу chrootи SYS_CHROOTвозможности Linux, которая может или не может больше требоваться для запуска chrootи может или не может быть предоставлена по умолчанию Docker. Вот почему я думаю, что мне следует сказать системным администраторам при развертывании моих приложений, чтобы они указывали --cap-add SYS_CHROOTDocker, если он не предоставлен по умолчанию. Но это аргумент командной строки, docker runи я не знаю, могу ли я быть уверенным, что большинство облачных провайдеров и администраторов кластеров смогут предоставить эту SYS_CHROOTвозможность моему контейнеру. По сути, я пытаюсь предсказать проблемы, с которыми системный администратор может столкнуться при попытке установить мое приложение, не имея возможности легко связаться со мной, например.