У меня есть приложение, работающее в docker рое на Linux. Мне нужно прикрепить отладчик (gdb), но я получаю сообщение об ошибке:
ptrace: Operation not permitted.
Исследования заставляют меня использовать "cap_add", но это не разрешено для приложений для swam
https://docs.docker.com/compose/compose-file/#cap_add -cap_drop
cap_add, cap_drop
Добавить или удалить возможности контейнера. См. Полный список возможностей man 7.
cap_add: - ALL
cap_drop: - NET_ADMIN - SYS_ADMIN
Note: These options are ignored when deploying a stack in swarm mode with a (version 3) Compose file.
Я понимаю, что могу запустить контейнер вручную, используя cap_add и отладку, но я бы предпочел отлаживать без остановки приложения.
Есть ли способ добавить возможности (в частности, SYS_PTRACE) в развернутое приложение роя, чтобы отладчики работали?