我可以在Docker容器中使用任意数量的设备(/dev/abc0
,/dev/abc1
,...)。如果我使用docker run --device /dev/abc0 --device /dev/abc1
将它们分别传递到容器,则可以访问它们。据我所知,这里的复杂之处在于无法将所有设备/dev/abc*
传递到容器中。
如果我改为将/dev
装入docker run -v /dev
,则需要--privileged
标志。我尚未发现可以与--cap-add
一起使用的特定功能,该功能可以使没有--privileged
的设备。能做到吗?
答案 0 :(得分:0)
更多的实验产生了潜在的解决方案。如果/dev/abc*
设备的主设备号为123
,则可以(仅)通过以下方式访问这些设备:
docker run -v /dev --device-cgroup-rule='c 123:* rmw'