使用最新的Docker引擎,我想创建一个通过网络安装卷的容器。但是当我尝试执行mount命令时,我收到了错误Unable to apply new capability set.。发现,Docker限制了权限,就像安装在这里一样。 Different sources说,必须添加SYS_ADMIN权限。
我这样做了,但仍然没有使用以下命令:
docker run --cap-add=SYS_ADMIN --cap-add=DAC_READ_SEARCH --privileged --memory=2g -d --name $containerName $imageName
答案 0 :(得分:2)
这似乎有效
docker run ... \
--cap-add SYS_ADMIN \
--cap-add DAC_READ_SEARCH \
my_container
目前,您可能需要确保在停止容器之前卸载卷。否则,主机现在将允许由于不整洁的工作队列等而重新启动任何容器。我创建了一个脚本来首先卸载我的容器,然后终止CMD进程。当我需要杀死它时,我在容器内运行它。
umount /mnt/efbo_share -t cifs -l
sleep 1
pkill npm
pkill node
您可以在以下链接中了解卸载问题: