security-opt を設定できないため、これはあなたの質問には答えませんが
カスタム セキュリティ プロファイルを含むこの chrome.json ファイルをダウンロードします。
--security-opt seccomp=path/to/chrome.json でセキュリティ プロファイルを使用する または docker-compose を使用:
# docker-compose.yml
version: '3'
services:
<service name>:
#
# the service configuration
#
security_opt:
- seccomp=<path to downloaded chrome.json>
https://stackoverflow.com/a/53975412/8678740 を参照
インターネットを広範囲に調査した結果、答えを見つけたと思います:
サンドボックス化 セキュリティ上の理由から、コンテナベースの環境で実行されている場合、Google Chrome はサンドボックスを提供できません。コンテナベースの環境で Chrome を使用するには、Chrome 実行可能ファイルに --no-sandbox フラグを渡します
したがって、私にとって --no-sandbox よりも優れた解決策はないようです。非常に安全ではありませんが、実行中に「--no-sandbox」を使用しても安全であると主張する人々がインターネット上にいます。とにかく特別に保護されたコンテナ内。