Запуск базеля с песочницей в контейнере для докеров

Question

Я хочу построить базел в контейнере Docker. Тем не менее, я всегда получаю следующее предупреждение:

ВНИМАНИЕ: песочницы исполнение не поддерживается на вашей системе, и, таким образом, Герметичность действий не может быть гарантирована. См. http://bazel.io/docs/bazel-user-manual.html#sandboxing для получения более информации. Вы можете отключить это предупреждение через --ignore_unsupported_sandboxing.

Я действительно хочу использовать песочницу. Я понимаю, что это проблема с привилегиями, и это происходит из-за того, что некоторые привилегии удаляются демоном Docker. Какие привилегии мне нужны, поэтому песочницы работают?

Примечание: просто использование --privileged - это не вариант.

Answer 1

Вы должны иметь возможность использовать пространства имен пользователей внутри контейнера докера. Я помню, что до докера 1.10 это было невозможно, за исключением использования --privileged, но теперь, когда пространство имен пользователей используется для докеры, это возможно.