У меня вопрос и проблема с возможностями.
Почему моя программа работает, когда я запускаю docker run --cap-add=NET_ADMIN ...? (У меня нет проблем RTNETLINK и проблем с сетью TC с ETH0)
И это не работает, если я запускаю свою программу с файлом .yml, который:
containers:
- name: snake
image: docker.io/kelysa/snake:lastest
imagePullPolicy: Always
securityContext:
privileged: true
capabilities:
add: ["NET_ADMIN","NET_RAW"]
У меня естьтакие проблемы, как RTNETLINK answers: No such file or directory
tc isn't available for interface eth0"
"NETWORK_BANDWIDTH requires traffic control (tc).
CAP_NET_RAW,CAP_NET_ADMIN+ capability is also required, with modinfo sch_netem.
В чем разница между запуском docker с --cap-add и запуском модуля с такими же возможностями?