Можно ли использовать устройство отображения (например, полную функциональность dmsetup) без флага --privileged?
Предоставление возможностей недостаточно (--cap-add ALL).С привилегированным контейнером dmsetup ls работает, но я не хочу предоставлять ему доступ ко всей системе и всем устройствам.При непривилегированном я получаю сообщение об ошибке:
/dev/mapper/control: open failed: Operation not permitted
Failure to communicate with kernel device-mapper driver.
Check that device-mapper is available in the kernel.
Incompatible libdevmapper 1.02.146 (2017-12-18) and kernel driver (unknown version).
Command failed
Причина: я пытаюсь изолировать набор тестов для инструмента, который управляет хранением.Я бы снабдил его несколькими скретч-устройствами и позволил им сломать их, не беспокоясь об устройствах с реальными данными, потому что контейнер не имел бы к ним доступа.