Мне нужно получить доступ к устройствам на моем хосте внутри моего док-контейнера. Но мне нужно запустить Docker с privileged
флагом, чтобы получить этот доступ.
Согласно документации докера:
Полные возможности контейнера (--privileged)
Флаг --privileged предоставляет все возможности контейнеру, а также снимает все ограничения, налагаемые контроллером cgroup устройств. Другими словами, контейнер может делать почти все, что может делать хост. Этот флаг существует, чтобы разрешить особые варианты использования, такие как запуск Docker в Docker
Привилегированный флаг используется для снятия ограничений, накладываемых контроллером устройства cgroup, который, по сути, дает мне доступ к устройствам на хосте.
Есть ли способ снять это ограничение cgroup без использования привилегированного флага и использования только linux capabilities
.