Как запустить docker-in-docker, используя только containerd ctr (без службы Docker и среды) без NAT?
Я намереваюсь запустить dind не с помощью 'docker run', а с использованием контейнера, созданного из исходного кода. Я пытаюсь запустить dind с помощью следующей команды: "ctr --debug run --privileged --rm --no-pivot -net-host --mount type=bind,src=/some,dst=/var/lib/docker,options=rbind:ro docker.io/library/docker:dind run”Но я получил ошибку Ошибка запуска демона: Ошибка инициализация сетевого контроллера: ошибка при получении экземпляра сети: не удалось создать модуль настройки цепочки nat: iptables(v1.6.2): невозможно инициализировать таблицу iptables Таблица nat не существует. Я думаю, что эти проблемы возникают из-за недостатка, а не самого контейнера. Так как ядро, которое я использую, не имеет поддержки nat(без файла nat ko), есть ли способ пропустить nat или использовать другие решения, такие как bridge, чтобы позволить запуску dind? Очень признателен! введите описание изображения здесь