为什么在使用Docker容器使用Pipework时,我无法获得RTNETLINK操作?
我使用Vagrant / VirtualBox运行CoreOS stable 494.5.0,并运行vanilla ruby:2.1.5 Docker镜像。 我正在尝试使用Pipework将Docker容器连接到本地物理接口(与运行容器时使用--net=host
相反),以便可以嗅探stream量。 pipe道在容器中创buildeth1@if2
并正确设置其IP地址,但是链接以UNKNOWN
状态结束,当我尝试使用ip link
build立ip link
我得到RTNETLINK answers: Operation not permitted
。
如果有区别,我必须使用ip link set dev eth1 up
而不是ip link set dev eth1@if2 up
否则我Cannot find device "eth1@if2"
。
任何想法我做错了什么?
Docker容器默认没有完整的权限。 尝试将其添加到docker run
命令中:
--cap-add=NET_ADMIN
function列表