docs(zh-ch): Add capabilities section.

2025-12-15 14:40:13 +01:00 · 2016-12-02 18:50:55 +09:00 · 2016-12-02 18:50:55 +09:00 · 259078dcf9
commit 259078dcf9
parent 6fd34c3d82
1 changed files with 13 additions and 3 deletions
--- a/zh-cn/README.md
+++ b/zh-cn/README.md
@ -130,13 +130,13 @@ docker run hello-world

 你可以限制 CPU，包括使用所有 CPU 的百分比，或者使用特定内核数。

-比如，你可以设置 [`cpu-shares`](https://docs.docker.com/engine/reference/run/#/runtime-constraints-on-resources) 。这个设置看起来有点奇怪 -- 1024 的意思是 100% CPU，因此如果你希望容器使用全体 CPU 内核的 50%，应将其设置为 512。更多信息，请查阅 https://goldmann.pl/blog/2014/09/11/resource-management-in-docker/#_cpu :
+比如，你可以设置 [`cpu-shares`](https://docs.docker.com/engine/reference/run/#/cpu-share-constraint) 。这个设置看起来有点奇怪 -- 1024 的意思是 100% CPU，因此如果你希望容器使用全体 CPU 内核的 50%，应将其设置为 512。更多信息，请查阅 https://goldmann.pl/blog/2014/09/11/resource-management-in-docker/#_cpu :

 ```
 docker run -ti --c 512 agileek/cpuset-test
 ```

-你可以只对某些 CPU 内核使用 `cpuset-cpus`。请参阅 https://agileek.github.io/docker/2014/08/06/docker-cpuset/ 获取更多细节以及一些不错的视频:
+你可以只对某些 CPU 内核使用 [`cpuset-cpus`](https://docs.docker.com/engine/reference/run/#/cpuset-constraint)]。请参阅 https://agileek.github.io/docker/2014/08/06/docker-cpuset/ 获取更多细节以及一些不错的视频:

 ```
 docker run -ti --cpuset-cpus=0,4,6 agileek/cpuset-test
@ -149,7 +149,17 @@ docker run -ti --cpuset-cpus=0,4,6 agileek/cpuset-test
 你同样可以在 Docker 设置[内存限制](https://docs.docker.com/engine/reference/run/#/user-memory-constraints) :

 ```
-$ docker run -it -m 300M ubuntu:14.04 /bin/bash
+docker run -it -m 300M ubuntu:14.04 /bin/bash
+```
+
+#### 能力(Capabilities)
+
+Linux 的 capability 可以通过使用 `cap-add` 和 `cap-drop` 设置。请参阅 https://docs.docker.com/engine/reference/run/#/runtime-privilege-and-linux-capabilities 获取更多细节。这有助于提高安全性。
+
+如需要挂载基于 FUSE 文件系统，你需要同时结合 --cap-add 和 --device 使用:
+
+```
+docker run --rm -it --cap-add SYS_ADMIN --device /dev/fuse sshfs
 ```

 ### 信息