在一个Docker容器中运行sandboxing的bazel
我想在Docker容器中使用bazel来构build。 不过,我总是得到以下警告:
警告:您的系统不支持沙箱执行,因此无法保证操作的密封性。 有关更多信息,请参阅http://bazel.io/docs/bazel-user-manual.html#sandboxing 。 您可以通过–ignore_unsupported_sandboxingclosures此警告。
我确实想使用沙箱。 我知道这是一个特权问题,发生这种情况是因为Docker守护进程删除了一些特权。 我需要什么特权,如此沙盒作品?
注意:仅使用--privileged不是一个选项。
您需要能够在Docker容器内使用用户命名空间。 我记得在--privileged 1.10之前,除了使用--privileged之外,这是不可能的,但是现在用户命名空间用于--privileged可能是可能的。