Intereting Posts
Как добиться согласованности повторного выпекания AMI Создание кластера Kubernetes с несколькими узлами для безстоящего пользователя Управление ресурсами (база данных, поиск elasticsearch, redis и т. Д.) Для тестов с использованием Docker и Jenkins Docker-compose не работает с ошибкой «Без команды указано» Инструкция Docker RUN (изменение файла) не выполняется Как я могу получить IP-адрес RabbitMQ, запущенного из другого контейнера (Docker Compose)? пароль root внутри контейнера докера Freeswitch с докером docker-compose реализация postgresql в приложении python Не удалось подключиться к удаленному MySQL из докеры на Ubuntu Desktop ModuleNotFound: tensorflow Runing Docker Jupyter OSX Связанные контейнеры для создания докеры, содержащие HTTP-запросы Где хранятся докеры с именами томов? Значение и использование <alias> _PORT_ <port> _ <proto> _ * env vars в связанных контейнерах Как отредактировать исходный код проекта python, развернутого в докере

Как я могу узнать, какие возможности контейнер был предоставлен?

Скажем, я запускаю контейнер, добавляющий возможность, например, --cap-add=SYS_ADMIN

Есть ли способ узнать, что этому контейнеру была назначена возможность SYS_ADMIN ?

docker-inspect , похоже, не возвращает такую ​​информацию.

    Вы уже ответили на свой вопрос, но добавили еще один вариант: вы можете найти эффективные в настоящее время возможности, независимо от того, какие из них вы настроили вручную. https://github.com/riyazdf/dockercon-workshop/tree/master/capabilities упоминает некоторые утилиты, которые вам необходимо установить внутри контейнера. Пример:

     docker run --rm -it alpine sh -c 'apk add -U libcap; capsh --print' 

    Хорошо, действительно, что вопрос о SO достаточно часто, чтобы найти ответ для себя.

     docker-inspect <container_id> [...] "CapAdd": [ "SYS_ADMIN" ], "CapDrop": null, [...]