aggiornamento 2020.01.04:usa la risposta data da Kevin W Matthews --- è meglio perché garantisce le capacità individuali necessarie senza elevare l'intero contenitore.
tldr; usa
docker run --privileged
Più lungo:stavo riscontrando alcuni problemi con gdb nella finestra mobile:stava tentando (e fallendo) di disabilitare la randomizzazione del layout dello spazio degli indirizzi, ma solo su docker-machine , non sul mio host Linux nativo.
Quando gdb non è riuscito a disabilitare ASLR, tutti i miei punti di interruzione sarebbero stati ignorati. Usando il --privileged flag ha risolto il mio problema. Il tuo chilometraggio può variare.
Invece di elevare l'intero contenitore, sono stato in grado di utilizzare l'opzione
--security-opt seccomp=unconfined
per correggere i problemi di randomizzazione dello spazio degli indirizzi.
Alcuni consigliano anche di abilitare il ptrace funzionalità con
--cap-add=SYS_PTRACE
ma questo non sembrava avere alcun effetto per me.
Ecco le stesse impostazioni per la composizione Docker:
security_opt:
- seccomp:unconfined
cap_add:
- SYS_PTRACE
I dettagli sono tratti da questo post di Stack Overflow.