無法使用 JSON 使用自定義 seccomp 組態檔啟動 docker 容器。低于錯誤。
sudo docker run --name=alpin1effcon1t -it 453135d09376 --security-opt seccomp:chrome.json
docker: Error response from daemon: OCI runtime create failed: container_linux.go:380: starting container process caused: exec: "--security-opt": executable file not found in $PATH: unknown.
ERRO[0000] error waiting for container: context canceled
我們已經在各種 docker 平臺上嘗試過這個,比如 Docker Desktop-WSL、Docker playgrounds 和基于 Amazon Linux 的 EC2。同樣的錯誤。
EC2 上的 Docker 資訊
grep SECCOMP /boot/config-$(uname -r)
CONFIG_HAVE_ARCH_SECCOMP=y
CONFIG_HAVE_ARCH_SECCOMP_FILTER=y
CONFIG_SECCOMP=y
CONFIG_SECCOMP_FILTER=y
Security Options:
seccomp
Profile: default
Kernel Version: 5.10.75-79.358.amzn2.x86_64
Operating System: Amazon Linux 2
uj5u.com熱心網友回復:
的正確語法docker run是:
docker run [OPTIONS] IMAGE[:TAG|@DIGEST] [COMMAND] [ARG...]
這意味著在影像名稱/id 之后,您可以使用要在容器啟動后執行的引數指定命令。換句話說,你重寫CMD指定Dockerfile。
在您的示例中,您告訴 docker--security-opt seccomp:chrome.json在容器啟動時執行。并且--security-opt seccomp:chrome.json不是正確的 linux 命令(在$PATH.
話雖如此,您應該做的是交換--security-opt影像ID的順序。因為--security-opt是一種docker run選擇。
sudo docker run --name=alpin1effcon1t -it --security-opt seccomp:chrome.json 453135d09376
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/403816.html
標籤: