Linux工具是否chroot
可以在叢集和雲端平台上運行的Docker容器中普遍使用?
(背景)我正在開發一個可能需要chroot
在 Docker 容器內使用的應用程式。在一個相關問題我表達了我對 Linux 功能的困惑, chroot
LinuxSYS_CHROOT
功能可能需要也可能不再需要運行chroot
,並且 Docker 預設情況下可能會也可能不會授予該功能。這就是為什麼我認為我必須告訴系統管理員在部署應用程式時指定--cap-add SYS_CHROOT
Docker,以防預設未授予它。但這是一個命令列參數docker run
,我不知道我是否可以理所當然地認為大多數雲端提供者和叢集管理員都能夠SYS_CHROOT
向我的容器授予該功能。基本上,我試圖預測系統管理員在嘗試安裝我的應用程式時可能會遇到的問題,例如無法輕鬆聯繫我。