Meskipun ini tidak menjawab pertanyaan Anda, karena Anda tidak dapat menyetel security-opt , ini masih merupakan solusi yang baik untuk orang lain dengan masalah serupa dalam menemukan pertanyaan.
Unduh file chrome.json ini, yang berisi profil keamanan khusus.
Gunakan profil keamanan dengan --security-opt seccomp=path/to/chrome.json atau dengan docker-compose:
# docker-compose.yml
version: '3'
services:
<service name>:
#
# the service configuration
#
security_opt:
- seccomp=<path to downloaded chrome.json>
lihat https://stackoverflow.com/a/53975412/8678740
Setelah meneliti internet secara ekstensif, saya rasa saya menemukan jawabannya:
Sandbox Demi keamanan, Google Chrome tidak dapat menyediakan kotak pasir saat dijalankan di lingkungan berbasis penampung. Untuk menggunakan Chrome di lingkungan berbasis penampung, teruskan tanda --no-sandbox ke chrome yang dapat dieksekusi
Jadi sepertinya tidak ada solusi yang lebih baik daripada --no-sandbox untuk saya, meskipun tidak terlalu aman, ada orang di internet yang mengklaim bahwa masih aman menggunakan "--no-sandbox" saat menjalankannya dalam wadah yang ekstra terlindungi dengan cara apa pun.