Я пытаюсь использовать этот образ OpenVPN в ACI (https://github.com/kylemanna/docker-openvpn). Как часть, он пытается установить iptables и завершается неудачей.
+ setupIptablesAndRouting
+ iptables -t nat -C POSTROUTING -s 192.168.255.0/24 -o eth0 -j MASQUERADE
iptables v1.6.2: can't initialize iptables table 'nat': Permission denied (you must be root)
Perhaps iptables or your kernel needs to be upgraded.
+ iptables -t nat -A POSTROUTING -s 192.168.255.0/24 -o eth0 -j MASQUERADE
iptables v1.6.2: can't initialize iptables table 'nat': Permission denied (you must be root)
Perhaps iptables or your kernel needs to be upgraded.
Этоскорее всего потому, что в образе докера используется --cap-add=NET_ADMIN для нормального запуска в Docker. Есть ли способ сделать это в ACI (или запустить эту команду iptables с более высокими разрешениями)?