我可以在Docker容器中使用任意数量的设备(/dev/abc0,/dev/abc1,...)。如果我使用docker run --device /dev/abc0 --device /dev/abc1将它们分别传递到容器,则可以访问它们。据我所知,这里的复杂之处在于无法将所有设备/dev/abc*传递到容器中。
如果我改为将/dev装入docker run -v /dev,则需要--privileged标志。我尚未发现可以与--cap-add一起使用的特定功能,该功能可以使没有--privileged的设备。能做到吗?
答案 0 :(得分:0)
更多的实验产生了潜在的解决方案。如果/dev/abc*设备的主设备号为123,则可以(仅)通过以下方式访问这些设备:
docker run -v /dev --device-cgroup-rule='c 123:* rmw'