Open Tomo-9925 opened 3 years ago
Dockerコンテナのinitプロセスのnetのみ参照しているため,コンテナ内で新しいnetwork namespaceが作成された場合,ソケットinodeの検出ができない. namespaceをコンテナ内で作成する場合にはコンテナホストのroot権を使用する--privilegeオプションが必要であり,本番での使用は使われないと考えられるため,対応する必要性は低いと思われる.
--privilege
Dockerコンテナのinitプロセスのnetのみ参照しているため,コンテナ内で新しいnetwork namespaceが作成された場合,ソケットinodeの検出ができない. namespaceをコンテナ内で作成する場合にはコンテナホストのroot権を使用する
--privilegeオプションが必要であり,本番での使用は使われないと考えられるため,対応する必要性は低いと思われる.