runnning systemd sem PrivateTmp, PrivateNetwork e PrivateDevices (no docker - modo não privilegiado)

3

Estou feliz em executar o systemd dentro de um contêiner docker, no entanto, ele requer CAP_SYS_ADMIN para criar dinamicamente montagens tmp privadas.

Eu tentei desativar o PrivateTmp, PrivateNetwork e PrivateDevices - mas sem sucesso, quando eu inicio o container eu vejo:

Failed to mount tmpfs at /run: Operation not permitted

No entanto, em nenhum lugar em / usr ou / etc existe um serviço com PrivateTmp = yes (e outros). Baseando-se em: link - Eu pensei que isso seria tudo o que faz o systemd criar dinamicamente uma montagem - mas deve haver mais. Qualquer conselho apreciado.

    
por Michael Neale 07.07.2014 / 12:12

0 respostas