cap_add 是 Docker Compose 中的一个配置选项,用于添加指定的 Linux capabilities 到容器中。
NET_ADMIN 和 SYS_MODULE 是 Linux 中的两个 capabilities,分别授予容器网络管理和系统模块加载的权限。通过使用这两个 capabilities,容器内的应用程序可以执行网络管理任务和加载模块,以便对系统的其他部分造成影响。
配置示例:
services: myservice: cap_add: - NET_ADMIN - SYS_MODULE