在docker集装箱中装入桑巴卷

使用最新的Docker引擎,我想创build一个通过networking安装卷的容器。 但是当我尝试执行mount命令时,出现Unable to apply new capability set.的错误Unable to apply new capability set. 。 发现,Docker限制了权限,就像在这里挂载一样。 不同的消息来源说,它需要添加SYS_ADMIN权限。

我这样做了,但仍然没有使用以下命令:

 docker run --cap-add=SYS_ADMIN --cap-add=DAC_READ_SEARCH --privileged --memory=2g -d --name $containerName $imageName 

这似乎工作

 docker run ... \ --cap-add SYS_ADMIN \ --cap-add DAC_READ_SEARCH \ my_container 

目前,您可能需要确保在停止容器之前卸载您的音量。 否则,主机现在将允许由于工作队列不整齐而重新启动任何容器。 我创build了一个脚本来停止我的容器,首先卸载,然后杀死CMD进程。 当我需要杀死它的时候,我在容器中运行这个。

 umount /mnt/efbo_share -t cifs -l sleep 1 pkill npm pkill node 

您可以在这些链接阅读关于卸载问题:

https://github.com/moby/moby/issues/22197

https://github.com/moby/moby/issues/5618