Изменение разрешений для файлов, созданных службой демона докеров
[...] высокая нагрузка на коммутатор [...], что мы можем направить маршрут всего / 48
Чтение между строками, единственное, о чем я могу думать, что они могли иметь в виду, это Перегрузка таблицы обнаружения соседей IPv6. Если это то, о чем они думают, то они действительно могут направить весь / 48 к вам, и это будет лучше и проще как для вас, так и для них.
Я не могу придумать ни одной возможной причины, по которой вам может понадобиться создать что-то, напоминающее «виртуальный маршрутизатор / коммутатор». Если бы / 48 был напрямую направлен к вам, вы могли бы просто добавить все свои IP-адреса, скажем, в lo вместо eth0 , и все должно работать.
ip addr add IPv6/48 dev lo
Контейнеры Docker обычно и изначально запускаются в непривилегированном режиме. Когда процесс в своем контейнере запускается от имени пользователя root, uid процесса, равный 0, отображается в ОС хоста как другой пользователь (обычно «никто»). Это: для того, чтобы любой процесс в контейнере мог читать файлы из ОС хоста, эти файлы должны быть доступны для чтения всем. Предположительно (caveat emptor, поскольку я не знаком с кодом) Docker игнорирует настройки umask, чтобы гарантировать, что каталог, созданный с помощью параметра -v, действительно доступен для чтения контейнером.
Я не уверен в файлах, созданных в контейнере с помощью btrfs или overlayfs, должны ли эти файлы, доступные для ОС хоста, быть общедоступными.Я также не уверен, обрабатывается ли создание этих файлов в контейнере или в ОС хоста.