为什么在使用Docker容器使用Pipework时，我无法获得RTNETLINK操作？

我使用Vagrant / VirtualBox运行CoreOS stable 494.5.0，并运行vanilla ruby​​：2.1.5 Docker镜像。 我正在尝试使用Pipework将Docker容器连接到本地物理接口（与运行容器时使用--net=host相反），以便可以嗅探stream量。 pipe道在容器中创buildeth1@if2并正确设置其IP地址，但是链接以UNKNOWN状态结束，当我尝试使用ip linkbuild立ip link我得到RTNETLINK answers: Operation not permitted 。

如果有区别，我必须使用ip link set dev eth1 up而不是ip link set dev eth1@if2 up否则我Cannot find device "eth1@if2" 。

任何想法我做错了什么？

 --cap-add=NET_ADMIN 

• 将parameter passing给docker入口点

• 如何将目录添加到Docker中的现有数据容器？
• pip安装letencrypt，我知道哪些包需要？
• 由于存在许多图像，因此使用docker push进行部署很慢
• .docker / config.json vs .dockercfg
• 使用MySQL与Spring启动泊坞窗图像
• Ansible忽略remote_user开关
• 如何以编程方式在jenkins作业configuration页面中设置github回购
• 如何从Docker容器中testing外部服务？
• 如何在docker-machine上执行脚本创build