我有一个Docker容器对主机网络进行了更改。修改ip表可以正常工作:
docker run --net=host --cap-add=NET_ADMIN myimage
问题是我需要从容器中刷新主机上的路由缓存:
/sbin/ip route flush cache
输出失败:
无法打开'/ proc / sys / net / ipv4 / route / flush':只读文件系统
这是预期的,因为
user@ubuntu-virtual:~$ ll /proc/sys/net/ipv4/route/flush
--w------- 1 root root 0 Sep 5 10:11 /proc/sys/net/ipv4/route/flush
我宁愿避免使用--privileged模式解决安全问题。是否有任何解决方法可以仅以特权执行此单个命令?