Docker 当不支持沙箱时，有没有办法让bazel使用沙箱目录？_Docker_Go_Circleci_Bazel

Docker 当不支持沙箱时，有没有办法让bazel使用沙箱目录？

docker go bazel

Docker 当不支持沙箱时，有没有办法让bazel使用沙箱目录？,docker,go,circleci,bazel,Docker,Go,Circleci,Bazel,我在docker集装箱内运行bazel。在本地，当我运行没有标志的bazel时，会收到以下警告：警告：您的系统不支持沙盒执行，因此无法保证操作的密封性。有关更多信息，请参阅。您可以通过--ignore_unsupported_沙盒关闭此警告虽然我对气密性失去了一些保证，但Bazel仍然在运行任何genrules之前创建所有沙盒目录然而，在CI中，我没有看到那个警告，而是在尝试沙箱时失败。所以我通过了--genrule\u strategy=standalone来阻止崩溃，但是现在我的gen

我在docker集装箱内运行bazel。在本地，当我运行没有标志的bazel时，会收到以下警告：

警告：您的系统不支持沙盒执行，因此无法保证操作的密封性。有关更多信息，请参阅。您可以通过--ignore_unsupported_沙盒关闭此警告

虽然我对气密性失去了一些保证，但Bazel仍然在运行任何genrules之前创建所有沙盒目录

然而，在CI中，我没有看到那个警告，而是在尝试沙箱时失败。所以我通过了

--genrule\u strategy=standalone

来阻止崩溃，但是现在我的genrules正在工作区中执行，这是我绝对不想要的

有没有一种方法可以让我在本地看到显式沙盒调用被禁用的行为，因为它们会失败，但是使用正确复制的srcs/deps/数据创建tmp目录仍然会发生

我可以向bazel传递一个标志来触发该行为，或者我可以对我的系统做些什么来让bazel相信那里不支持沙箱？

您使用的是哪个bazel版本，当它尝试使用沙箱时会崩溃？我怀疑它会解决这个问题，因为它使沙盒是否工作的检测更加健壮，这似乎会满足您的要求。

您使用的是哪个bazel版本，当它尝试使用沙盒时会崩溃？我怀疑它会解决这个问题，因为它使沙盒是否工作的检测更加健壮，这似乎会满足您的需求。

两种可能的选择：

1）要禁用沙盒，

--genrule\u strategy=standalone

仅适用于

genrule

s。您还需要为其他规则禁用它，即添加

--spawn\u strategy=standalone

。您可能还需要为特定的规则类型禁用它，例如

--strategy GoCompile=standalone

2）要使用沙箱，可以在特权容器内运行Bazel，即使用

--privileged

标志启动其容器。这可能是CI中的一个配置选项。

两个可能的选项：