Devo aggiungere qualche regola a iptables, nel processo di compilazione mi dà un errore perché ne ho bisogno, privilegequindi c'è un modo per aggirarlo, so che non c'è alcuna privilegeopzione in build, o posso costruire e l'immagine senza eseguirlo?
Risposte:
È considerato una pratica migliore da quello che ho capito per usare specifiche capacità del kernel:
docker run --cap-add NET_ADMIN <image> <command>
dovrebbe procurarti ciò di cui hai bisogno. Potrebbe anche essere necessario aggiungere SYS_ADMINanche.