我怎样才能找出一个容器已经提供了哪些function?

说我运行一个容器添加一个function,例如 – --cap-add=SYS_ADMIN

有没有办法找出这个容器已经分配了SYS_ADMINfunction?

docker-inspect似乎没有返回这样的信息。

您已经回答了您的问题,但要添加其他选项:您可能需要查找当前有效的function,而不pipe您手动configuration哪些function。 https://github.com/riyazdf/dockercon-workshop/tree/master/capabilities提到一些实用程序,你需要在容器中安装。 例: 

 docker run --rm -it alpine sh -c 'apk add -U libcap; capsh --print'

好的,在SO上发布一个问题确实是足够的,为自己find答案。 

 docker-inspect <container_id> [...] "CapAdd": [ "SYS_ADMIN" ], "CapDrop": null, [...]
    Interesting Posts

    如何将一个命令的结果传递给docker检查格式(Golang模板)?

    使用inspect_container检查python上停止的docker容器

    Docker – 如何检查容器path的容器?

    如何检查docker图像是否有所有的文件?

    什么“docker检查 – F” 做?

    如何从容器中列出泊坞窗安装的卷