Anche se questo non risponde alla tua domanda, dal momento che non puoi impostare security-opt , questa è ancora una buona soluzione per altre persone con un problema simile nel trovare la domanda.
Scarica questo file chrome.json, che contiene un profilo di sicurezza personalizzato.
Usa il profilo di sicurezza con --security-opt seccomp=path/to/chrome.json o con docker-compose:
# docker-compose.yml
version: '3'
services:
<service name>:
#
# the service configuration
#
security_opt:
- seccomp=<path to downloaded chrome.json>
vedi https://stackoverflow.com/a/53975412/8678740
Dopo aver effettuato ricerche approfondite su Internet, penso di aver trovato la risposta:
Sandbox Per motivi di sicurezza, Google Chrome non è in grado di fornire il sandboxing quando è in esecuzione nell'ambiente basato su contenitori. Per utilizzare Chrome nell'ambiente basato su contenitori, passa il flag --no-sandbox all'eseguibile di chrome
Quindi sembra che non ci sia una soluzione migliore di --no-sandbox per me, anche se non è molto sicuro, ci sono persone su Internet che affermano che è ancora sicuro usare "--no-sandbox" mentre è in esecuzione all'interno di un contenitore extra protetto in ogni caso.