Docker swarm 服务安全能力
Docker swarm service security capabilities
运行 应用的 docker 容器有一些可用的安全和资源约束配置,例如 docker run -it --cap-add=sys_nice some_image
- https://docs.docker.com/engine/security/seccomp/
- https://docs.docker.com/config/containers/resource_constraints/
有没有办法为 docker 集群服务应用约束? docker service create --cap-add=sys_nice some_image 失败并显示消息:“未知标志:--cap-add”
编辑1:
我需要解决提到的问题
谢谢!
最近在 docker/cli master 分支中添加了群模式中的 --cap-add 支持
https://github.com/docker/cli/pull/2687。
不确定更新是否已添加到稳定版本中。
运行 应用的 docker 容器有一些可用的安全和资源约束配置,例如 docker run -it --cap-add=sys_nice some_image
- https://docs.docker.com/engine/security/seccomp/
- https://docs.docker.com/config/containers/resource_constraints/
有没有办法为 docker 集群服务应用约束? docker service create --cap-add=sys_nice some_image 失败并显示消息:“未知标志:--cap-add”
编辑1:
我需要解决提到的问题
谢谢!
最近在 docker/cli master 分支中添加了群模式中的 --cap-add 支持
https://github.com/docker/cli/pull/2687。
不确定更新是否已添加到稳定版本中。