Контейнер docker - это просто еще один процесс, работающий в том же ядре, поэтому можно сделать это, но вы бы изменили конфигурацию sysctl для реального хоста, что может быть проблематично c .
Я предлагаю пропустить задачи sysctl (с tags: molecule-notest), если роль не требует установки параметра sysctl, ИЛИ использовать другой драйвер, например vagrant или EC2
* 1007. * Если вы все еще хотите поиграть с внесением изменений в sysctl. Вот как вы можете это сделать:
Обновите molecule.yml, добавив volumes, capabilities и privileged переменные следующим образом:
...
platforms:
- name: instance
image: centos:7
capabilities:
- SYS_ADMIN
volumes:
- /sys/fs/cgroup:/sys/fs/cgroup:rw
privileged: true
...
(используйте на свой страх и риск )