请知悉:本文最近一次更新为 2年 前,文中内容可能已经过时。
有的时候,容器内需要使用一些指令来做程序跟踪,堆栈打印等等,但Docker的安全策略默认禁用了SYS_PTRACE,如何启用呢?
Docker cap-add添加方式有哪些呢?
docker-compose的yml文件中,添加如下配置即可:
cap_add:
- SYS_PTRACE
docker run的指令中,添加如下指令即可:
--cap-add SYS_PTRACE
如您从本文得到了有价值的信息或帮助,请考虑扫描文末二维码捐赠和鼓励。
如本文对您有用,捐赠和留言 将是对我最好的支持~(捐赠可转为站内积分)
如愿意,请向朋友推荐本站,谢谢。
尊重他人劳动成果。转载请务必附上原文链接,我将感激不尽。