10 我必须添加一些规则iptables,在构建过程中它会给我一个错误,因为我需要privilege,有什么办法可以解决它,我知道其中没有任何privilege选择build,或者我可以在不运行它的情况下进行构建和映像吗? docker — 威萨姆·鲁约拉 source
2 根据我的理解,使用特定的内核功能被认为是更好的做法: docker run --cap-add NET_ADMIN <image> <command> 应该可以为您提供所需的东西。您可能还需要添加SYS_ADMIN。 — 帕特里克 source 4 我希望它在构建时而不是在运行时 — Wissam Roujoulah 不幸的是,您必须在运行时添加这些标志。 — Patrick 1 作为后续操作,请参见此线程以获取有关此功能状态的更多信息:github.com/moby/moby/issues/1916 — Patrick