如何解决Docker群服务安全性功能
通过运行docker run -it --cap-add=sys_nice some_image
- https://docs.docker.com/engine/security/seccomp/
- https://docs.docker.com/config/containers/resource_constraints/
有没有办法为docker swarm服务应用约束? docker service create --cap-add=sys_nice some_image
失败,并显示消息:“未知标志:--cap-add”
EDIT1: 我需要解决提到的问题here
谢谢!
解决方法
最近在docker / cli master分支中添加了群集模式下的支持--cap-add
https://github.com/docker/cli/pull/2687。
不确定更新是否已添加到稳定版本。