いくつかの調査の後、問題は 08 にはありません 、しかし 17 という事実で (syscall) は docker でブラックリストに登録されています:https://docs.docker.com/engine/security/seccomp/ "Docker v17.06:Docker の Seccomp セキュリティ プロファイル"
デフォルト プロファイルによってブロックされる重要なシステム コール
25 ホスト上で多くの情報が漏洩する可能性がある syscall のトレース/プロファイリング。
これに対する私の最初の回避策は、公式の seccomp ファイル https://github.com/moby/moby/blob/master/profiles/seccomp/default.json をダウンロードし、39 ホワイトリストに登録されたシステムコールのリストに。
次に、47 で docker を起動します
55 で docker を実行します