Docker网络配置报错RTNETLINK answers: Operation not permitted

现象

使用Docker隔离网络环境需要对网卡配置双ip
使用ip addr add 192.168.10.6/32 dev eth0
报错RTNETLINK answers: Operation not permitted

排查

使用privilege container没有出现此类问题，推测为权限不足导致。
配置网络没有必要授予完全root权限，单独添加网络管理权限既可。

docker run -it --cap-add=NET_ADMIN ubuntu:18.04

参考

capabilities(7): overview of capabilities - Linux man page