如何向rkt容器添加function

我很新(来自docker)。 在NET_ADMIN我可以将NET_ADMINfunction添加到容器中:

 docker run -d -p 53:53/tcp --cap-add=NET_ADMIN my_image 

如何在rkt做到这rkt

在rkt中,无法在运行时向默认集添加function。 但是, 从v1.9.0开始 ,您可以指定从该集合中删除的function,或者您可以使用自己的集合来覆盖它们。

要获得一组等效function,可以使用CAP_NET_ADMIN 的默认function集并添加CAP_NET_ADMIN

 rkt run my_image --cap-retain="CAP_CHOWN,CAP_DAC_OVERRIDE,CAP_FSETID,CAP_FOWNER,CAP_MKNOD,CAP_NET_RAW,CAP_SETGID,CAP_SETUID,CAP_SETFCAP,CAP_SETPCAP,CAP_NET_BIND_SERVICE,CAP_SYS_CHROOT,CAP_KILL,CAP_AUDIT_WRITE,CAP_NET_ADMIN"