Запуск моего приложения, как показано ниже:Как предоставить MLOCK системный вызов к контейнеру вызывается через «SUDO РКТ перспективе» на CoreOs
sudo rkt run --insecure-options=image --interactive --net=host ./myapp.aci
Я получаю сообщение:
Не удалось блокировка памяти: не может выделить память
Которая после некоторого рытья показала бы, что в контейнере нет CAP_IPC_LOCK
. Я вникнул в некоторые из документации, но не могу найти, где мне нужно добавить конфигурацию или любой вариант, чтобы включить это. Как мне это сделать?
Спасибо, я пришел к выводу, близко к этому, но думал, что я хотел бы дать кому-то шанс, чтобы ответить на него. Я раньше не знал о функции patch-manifest, я создал свой процесс сборки ACI, чтобы изменить его с помощью jq, спасибо! Я также нашел, что для этого я также должен был разблокировать ACI, использовать «setcap cap_ipc_lock = + ep» в исполняемом файле, а затем воссоздать ACI с помощью bsdtar, чтобы возможности исполняемого файла сохранялись, поскольку копия сборки не сохранялась эти атрибуты в начальном ACI. Добавьте это в свой ответ для полноты или предоставите альтернативу, и я соглашусь с ней. – Benjamin