Gibt es einen Trick zum Erstellen eines Docker-Containers mit Berechtigungsoption?

Ich muss eine Regel hinzufügen iptables, die mir beim Erstellen einen Fehler gibt, weil ich sie brauche. privilegeGibt es also eine Möglichkeit, sie zu umgehen? Ich weiß, dass es keine privilegeOption gibt build, oder kann ich erstellen und ein Image erstellen, ohne sie auszuführen?

Es wird nach meinem Verständnis als bessere Vorgehensweise angesehen, bestimmte Kernelfunktionen zu verwenden:

docker run --cap-add NET_ADMIN <image> <command>

sollte dir bringen was du brauchst. Möglicherweise müssen Sie auch hinzufügen SYS_ADMIN.