Existe-t-il une astuce pour créer un conteneur Docker avec une option de privilège?

Je dois ajouter une règle à iptables, dans le processus de construction, cela me donne une erreur parce que j'ai besoin privilegealors y a-t-il un moyen de le contourner, je sais qu'il n'y a pas d' privilegeoption build, ou puis-je construire et l'image sans l'exécuter?

Il est considéré comme une meilleure pratique d'après ce que je comprends d'utiliser des capacités spécifiques du noyau:

docker run --cap-add NET_ADMIN <image> <command>

devrait vous procurer ce dont vous avez besoin. Vous devrez peut-être également ajouter SYS_ADMINégalement.