我正在尝试在Docker图像中禁用环回接口的TCP分段卸载(TSO)。我使用命令:
sudo ethtool -K lo tso off
我一直收到消息:
Cannot set device feature settings: Operation not permitted.
我读到Docker镜像的网络接口桥接了主机的接口。所以,我想也许我需要更改主机界面中的设置,但这两者都不起作用。
无论如何,环回接口不需要桥接,对吧?它可以在映像中虚拟化,因为数据包不会离开客户机,对吗?
我正在考虑重新编译图像的内核(我正在使用Docker的默认Ubuntu映像,这是backports发行版)。我可以在图像中设置这些属性并将其提交到我的Docker存储库。在得到太远之前,我想知道你对此的看法吗?
有人知道在Docker中更简单的方法吗?
答案 0 :(得分:4)
我使用了新的Docker 0.6 new privileged mode选项。
以这种模式运行容器允许我更改访客界面设置:
docker run --privileged -it <image>
sudo ethtool -K lo tso off