【发布时间】:2020-03-24 00:18:48
【问题描述】:
我试图以非 root 用户身份在 docker 容器内运行 google-chrome --headless 以执行一些测试。 每次我试图启动它时,它都会抛出以下错误:
google-chrome --headless
无法移动到新命名空间:支持 PID 命名空间,支持网络命名空间,但失败:errno = 不允许操作 生成minidump失败。非法指令
它是一个运行在 k8s 集群中的 docker 容器。 操作系统为 Ubuntu 16.04。
命名空间已启用,用户不是 root
我不想使用 --no-sandbox 选项,因为这是一个安全问题。
我不能使用 docker run --security-opt=syscomp:unconfined 因为它正在使用 helm 进行部署。
是否缺少我需要在容器本身中为 chrome 设置的系统权限?
【问题讨论】:
标签: linux docker google-chrome kubernetes-helm google-chrome-headless