Não há como adicionar recursos ao conjunto padrão no tempo de execução no rkt. No entanto, a partir de v1.9.0 , você pode especificar os recursos a serem removidos desse conjunto ou substituí-los por seu próprio conjunto.
Para obter um conjunto equivalente de recursos, você pode usar conjunto de recursos padrão do docker e adicionar CAP_NET_ADMIN :
rkt run my_image --cap-retain="CAP_CHOWN,CAP_DAC_OVERRIDE,CAP_FSETID,CAP_FOWNER,CAP_MKNOD,CAP_NET_RAW,CAP_SETGID,CAP_SETUID,CAP_SETFCAP,CAP_SETPCAP,CAP_NET_BIND_SERVICE,CAP_SYS_CHROOT,CAP_KILL,CAP_AUDIT_WRITE,CAP_NET_ADMIN"