mise à jour 2020.01.04 :utilisez la réponse donnée par Kevin W Matthews --- c'est mieux car elle accorde les capacités individuelles nécessaires sans élever l'ensemble du conteneur.
tldr ; utiliser
docker run --privileged
Plus long :j'avais des problèmes avec gdb dans docker --- il tentait (et échouait) de désactiver la randomisation de la disposition de l'espace d'adressage --- mais uniquement sur docker-machine , pas sur mon hôte Linux natif.
Lorsque gdb ne parvenait pas à désactiver ASLR, tous mes points d'arrêt étaient ignorés. Utilisation du --privileged flag a résolu mon problème. Votre kilométrage peut varier.
Plutôt que d'élever tout le conteneur, j'ai pu utiliser l'option
--security-opt seccomp=unconfined
pour résoudre les problèmes de randomisation de l'espace d'adressage.
Certains recommandent également d'activer le ptrace capacité avec
--cap-add=SYS_PTRACE
mais cela ne semble pas avoir d'effet sur moi.
Voici les mêmes paramètres pour Docker compose :
security_opt:
- seccomp:unconfined
cap_add:
- SYS_PTRACE
Les détails sont tirés de cet article Stack Overflow.