较新版本的docker有--cap-add,可以添加哪些CAP?

时间:2015-06-18 02:46:55

标签: linux docker linux-capabilities

较新版本的docker(我认为1.2及更高版本)具有--cap-add功能。

这样可以对功能进行精细控制,而无需使用--privileged=true打开所有内容。

我用Google搜索了它,但找不到功能列表及其含义。有人可以帮忙吗?

1 个答案:

答案 0 :(得分:0)

很有趣......我用Google搜索了一个小时,但找不到答案。我在这里问这个问题并在2秒内找到它。

http://man7.org/linux/man-pages/man7/capabilities.7.html

将这些传递给docker时,您需要删除名称中的CAP_。

即。允许安装在泊坞容器内

docker run --cap_add SYS_ADMIN ...
相关问题
最新问题