在碼頭集裝箱中運行沙箱與沙箱

Question

我想在集裝箱內使用bazel進行構建。但是，我總是會收到以下警告：

警告：您的系統不支持沙盒執行，因此無法保證操作的密封性。有關更多 的信息，請參閱 http://bazel.io/docs/bazel-user-manual.html#sandboxing。您可以通過 關閉此警告--ignore_unsupported_sandboxing。

我確實想使用沙箱。我知道這是一個特權問題，這是因爲Docker守護進程丟棄了一些特權。我需要什麼特權以便​​沙箱工作？

注意：僅使用--privileged不是一個選項。

Answer 1

您需要能夠在泊塢窗容器內使用用戶名稱空間。我記得在docker 1.10之前，除了使用--privileged之外，這是不可能的，但現在用戶命名空間用於docker可能是可能的。