Obwohl dies Ihre Frage nicht beantwortet, da Sie security-opt nicht festlegen können , dies ist immer noch eine gute Lösung für andere Personen mit einem ähnlichen Problem beim Finden der Frage.
Laden Sie diese chrome.json-Datei herunter, die ein benutzerdefiniertes Sicherheitsprofil enthält.
Verwenden Sie das Sicherheitsprofil mit --security-opt seccomp=path/to/chrome.json oder mit docker-compose:
# docker-compose.yml
version: '3'
services:
<service name>:
#
# the service configuration
#
security_opt:
- seccomp=<path to downloaded chrome.json>
siehe https://stackoverflow.com/a/53975412/8678740
Nachdem ich ausgiebig im Internet recherchiert habe, glaube ich, die Antwort gefunden zu haben:
Sandboxing Aus Sicherheitsgründen kann Google Chrome kein Sandboxing bereitstellen, wenn es in der containerbasierten Umgebung ausgeführt wird. Um Chrome in der containerbasierten Umgebung zu verwenden, übergeben Sie das Flag --no-sandbox an die ausführbare Chrome-Datei
Es sieht also so aus, als ob es für mich keine bessere Lösung als --no-sandbox gibt, obwohl es nicht sehr sicher ist, gibt es Leute im Internet, die behaupten, dass es immer noch sicher ist, "--no-sandbox" als Ausführung zu verwenden im Container, der sowieso extra geschützt ist.