Ответ 1
--privileged
флаг больше не требуется. Начиная с Docker 1.2 вы можете запустить свое изображение с параметрами --cap-add=NET_ADMIN
и --cap-add=NET_RAW
которые позволят использовать внутренние iptables.
Я пишу файл докеров, и мне нужно, чтобы IPtables устанавливался в контейнер докеров. Мне нужно добавить правило в таблицу IP, поскольку я пытаюсь запустить в сетевом режиме "хост", и, похоже, мне нужно установить IPtables для этой цели. когда я пытаюсь включить правило следующим образом, я получаю следующую ошибку.
iptables -I INPUT -p tcp -m tcp --dport 8080 -j ACCEPT
iptables v1.6.0: can't initialize iptables table 'filter': Permission denied (you must be root)
Возможно, нужно обновить iptables или ваше ядро.
Возможно ли запустить iptables с привилегиями root.
--privileged
флаг больше не требуется. Начиная с Docker 1.2 вы можете запустить свое изображение с параметрами --cap-add=NET_ADMIN
и --cap-add=NET_RAW
которые позволят использовать внутренние iptables.
Гугл в помощь.
Версия TL;DR:
docker run --privileged