前提
- Google Chrome 61.0.3163.100
- chromedriver 2.3.1
- Docker 17.03.1-ce
- docker-compose 1.11.2
注意点
- dockerがデフォルトで利用しているseccompの設定だとheadless chromeが動かない
seccompを変更することはできる
- dockerコマンドのオプションでseccomp用の設定ファイルを渡すことができる
- chromeを動かすための設定ファイルを作って公開している人がいる
しかし現行のdocker-composeだと、設定ファイルを渡すやり方ができない
- docker-compose.ymlに一つづつ設定を書いていくことはできるがダルい
seccomp:unconfined
のようにしてseccomp自体を無効にすることはできるがセキュリティ的に不安- 次のようにCAP_SYS_ADMINを設定することで、↑よりはだいぶマシな感じになる
services: app: # ... cap_add: - sys_admin