是否可以在没有--privileged标志的情况下使用设备映射器(例如,完整的dmsetup功能)?
提供能力还不够(--cap-add ALL)。使用特权容器,dmsetup ls可以工作,但是我不想授予它对整个系统和所有设备的访问权限。当没有特权时,我得到一个错误:
/dev/mapper/control: open failed: Operation not permitted
Failure to communicate with kernel device-mapper driver.
Check that device-mapper is available in the kernel.
Incompatible libdevmapper 1.02.146 (2017-12-18) and kernel driver (unknown version).
Command failed
原因:我正在尝试为管理存储的工具隔离测试套件。我会为它提供一些暂存设备,并使其断开它们,而不必担心具有真实数据的设备,因为容器无法访问它们。