У меня возникла проблема с Google Container Engine, из-за которой я не могу добавить возможности для запуска моего контейнера Docker.
Мне нужно изменить iptables, чтобы я мог перенаправлять трафик через контейнер Docker VPN.
Контейнер Docker работает нормально, когда я могу передать --cap-add=NET_ADMIN в команду запуска, но поскольку GCE (по-видимому) может запускать только изображения, это не представляется возможным. Я получаю сообщение об ошибке «Недостаточно прав» при запуске образа докера, поэтому его не удается развернуть.
Есть ли что-нибудь вокруг этого, чтобы я мог изменить theiptables? Или у GCE просто нет такой возможности?
Я проверил эту проблему. Который ссылается на создание образа с привилегиями, но, похоже, он не близок к разрешению.
Мои iptables команды для справки:
iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -o eth0 -m policy --dir out --pol ipsec -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -o eth0 -j MASQUERADE
