cap_add 是 Docker Compose 中的一个配置选项,用于在容器运行时为容器添加特权。
特权是给予容器更高的控制权限和资源访问的许可。它们通常用于运行特定服务,例如网络服务,文件系统服务等。
使用 cap_add 时,您需要制定特权的名称。在 Docker 系统中,特权名称具有固定格式,以 CAP_ 开头,例如 CAP_NET_BIND_SERVICE。
您可以在 Docker Compose 配置文件中通过以下方式启用特权:
services: myservice: cap_add: - CAP_NET_BIND_SERVICE - CAP_SYS_ADMIN # Other service configuration
这样,当您使用 docker-compose up 命令启动服务时,您可以在运行的容器中访问这些特权。