我有一个关于权限的问题和问题。
为什么当我运行docker run --cap-add=NET_ADMIN ...
时,我的程序能够正常工作?
但是如果我使用文件.yml运行我的程序,则无法正常工作,文件内容如下:
containers:
- name: snake
image: docker.io/kelysa/snake:lastest
imagePullPolicy: Always
securityContext:
privileged: true
capabilities:
add: ["NET_ADMIN","NET_RAW"]
使用--cap-add运行Docker和使用具有相同功能的Pod有什么区别?