我想在Docker容器中使用bazel构建。但是,我总是收到以下警告:
警告:您的系统不支持沙盒执行 行动的密封性无法保证。看到 http://bazel.io/docs/bazel-user-manual.html#sandboxing了解更多信息 信息。您可以通过以下方式关闭此警告 --ignore_unsupported_sandboxing。
我确实想使用沙盒。我知道这是一个特权问题,这是因为Docker守护程序删除了一些特权。我需要什么特权才能使沙盒工作?
注意:仅使用--privileged不是一种选择。
答案 0 :(得分:1)
您需要能够在docker容器中使用用户命名空间。我记得在docker 1.10之前,这是不可能的,除非使用--privileged,但现在用户命名空间用于docker它可能是可能的。