Bien que cela ne réponde pas à votre question, puisque vous ne pouvez pas définir security-opt , cela reste une bonne solution pour les autres personnes ayant un problème similaire à trouver la question.
Téléchargez ce fichier chrome.json, qui contient un profil de sécurité personnalisé.
Utiliser le profil de sécurité avec --security-opt seccomp=path/to/chrome.json ou avec docker-compose :
# docker-compose.yml
version: '3'
services:
<service name>:
#
# the service configuration
#
security_opt:
- seccomp=<path to downloaded chrome.json>
voir https://stackoverflow.com/a/53975412/8678740
Après de nombreuses recherches sur Internet, je pense avoir trouvé la réponse :
Sandbox Pour des raisons de sécurité, Google Chrome n'est pas en mesure de fournir le sandboxing lorsqu'il s'exécute dans l'environnement basé sur des conteneurs. Pour utiliser Chrome dans l'environnement basé sur des conteneurs, transmettez l'indicateur --no-sandbox à l'exécutable chrome
Il semble donc qu'il n'y ait pas de meilleure solution que --no-sandbox pour moi, même si ce n'est pas très sécurisé, il y a des gens sur Internet qui prétendent qu'il est toujours sûr d'utiliser "--no-sandbox" comme son fonctionnement dans un conteneur qui est extra protégé de toute façon.