たとえば、能力を追加するコンテナを実行するとします。 --cap-add=SYS_ADMIN
コンテナに与えられた機能を知るにはどうすればよいですか?
このコンテナにSYS_ADMIN
機能が割り当てられていることを確認する方法はありますか?
docker-inspect
このような情報は返されません。
たとえば、能力を追加するコンテナを実行するとします。 --cap-add=SYS_ADMIN
コンテナに与えられた機能を知るにはどうすればよいですか?
このコンテナにSYS_ADMIN
機能が割り当てられていることを確認する方法はありますか?
docker-inspect
このような情報は返されません。
あなたがSOに質問を投稿すれば、自分の答えを見つけることができます。
docker-inspect <container_id>
[...]
"CapAdd": [
"SYS_ADMIN"
],
"CapDrop": null,
[...]
あなたは既に別のオプションを追加するために、あなたの質問に答え、しかし:あなたは関係なく、手動で構成したものの、現在有効な機能を見つけたいかもしれません。 https://github.com/riyazdf/dockercon-workshop/tree/master/capabilitiesには、コンテナ内にインストールする必要があるユーティリティがいくつか記載されています。例:(Ubuの16.04に基づいて、少なくとも鉱山、オン)のUbuntuベースのディストリビューションで