Доступ к нескольким устройствам в контейнере Docker без флага --privileged

Question

У меня есть произвольное количество устройств (/dev/abc0, /dev/abc1, ...) для использования в контейнере Docker. Если я передам их индивидуально в контейнер с docker run --device /dev/abc0 --device /dev/abc1, они будут доступны. Сложность здесь в том, что, насколько я знаю, нет способа передать все устройства /dev/abc* в контейнер.

Если я вместо этого монтирую /dev с docker run -v /dev, мне нужен флаг --privileged. Я не нашел конкретной возможности для использования с --cap-add, которая позволяет использовать устройства без --privileged. Можно ли это сделать?

Answer 1

Немного больше экспериментов дало потенциальное решение. При условии, что устройства /dev/abc* имеют основной номер устройства 123, доступ к этим устройствам (только) может быть обеспечен с помощью:

docker run -v /dev --device-cgroup-rule='c 123:* rmw'