Comment puis-je refuser globalement les capacités du conteneur de médecins?
Je voudrais faire de tous les conteneurs de docker se défaire
https://docs.docker.com/engine ... ities
.
Mais la configuration du démon démon
Donc, cela ne fonctionne pas:
J'ai aussi essayé de mettre là
, Mais échoue toujours:
Est-il possible de forcer le démon démon démon à changer ces paramètres globalement? Je n'ai pas trouvé de liste de tous les paramètres globaux n'importe où.
https://docs.docker.com/engine ... ities
.
Mais la configuration du démon démon
/etc/docker/daemon.json
Donc, cela ne fonctionne pas:
{
"cap_drop": ["SYS_CHROOT", "SETFCAP", "SETPCAP", "FOWNER"]
}
J'ai aussi essayé de mettre là
cap-drop
, Mais échoue toujours:
unable to configure the Docker daemon with file /etc/docker/daemon.json: the following directives don't match any configuration option: cap_drop
Est-il possible de forcer le démon démon démon à changer ces paramètres globalement? Je n'ai pas trouvé de liste de tous les paramètres globaux n'importe où.
Aucun résultat connexe trouvé
Invité:
Pour répondre aux questions, connectez-vous ou registre
1 réponses
Giselle
Confirmation de:
Vous pouvez trouver sur
https://docs.docker.com/engine ... linux
.
Évidemment aucun moyen de forcer
Paramètres de tous les conteneurs à l'aide des paramètres de démon, alors je répondrai à ma question:
Vous ne pouvez pas
.
Vous devez fournir ces paramètres pour chaque conteneur.