5.4. 无特权构建的限制 无特权构建的进程可用于大多数 Dockerfile 对象。但是,一些已知的限制可能会导致构建失败: 由于缺少必要权限问题,使用 --mount=type=cache 选项可能会失败。如需更多信息,请参阅本文档。 使用 --mount=type=secret 选项会失败,因为挂载资源需要未由自定义 SCC 提供的额外功能。 其他资源 管理安全性上下文约束 (SCC) 前一个下一个