Как запускать команды netlink из непривилегированного двоичного файла ⇐ Linux

[Anonymous]

Я пытаюсь отладить kube-vip в Ubuntu с помощью кода Visual Studio. Тем не менее, вызов netlink к ядру завершается неудачей (netlink.AddrReplace) с «level=fatal msg="не удалось добавить IP: операция не разрешена"
func (configurator *network) AddIP() error {
if err := netlink.AddrReplace(configurator.link, configurator.address); err != nil {
return errors.Wrap(err, "could not add ip")
}
....
}

Я пытался установить capabiluty cap_sys_admin на kube-vip, а затем выполнить отладку
sudo setcap cap_sys_admin+ep ./kube-vip
getcap ./kube-vip
./kube-vip cap_sys_admin=ep

Тем не менее, это все равно не удается.
Должен ли я добавить cap_sys_admin в код Visual Studio или что-то еще при отладке двоичного файла go?
При запуске kube-vip от имени обычного пользователя все равно отображается сообщение «Не разрешено».
cp_enable="true" vip_interface="eth1" address="192.168.100.200" ./kube-vip manager --arp


INFO[0000] Запуск kube-vip.io [v0.8.3] INFO[0000]
пространство имен [kube-system], режим: [ARP], Функции: Управление
Плоскость:[true], Службы:[false] INFO[0000] HTTP-сервер Prometheus
запущен INFO[0000] Запуск Kube-vip Manager с помощью
Подсистема ARP I1004 06:00:50.640757 16682 Leaderelection.go:260]
успешно получена аренда kube-system/plndr-cp-lock FATA[0000] не удалось
добавить IP: операция не разрешена< /p>

Но работает после перехода на root. дааа.
cp_enable="true" vip_interface="eth1" address="192.168.100.200" ./kube-vip manager --arp ```

> INFO[0000] Starting kube-vip.io [v0.8.3] .... INFO[0000] Gratuitous
> Arp broadcast will repeat every 3 seconds for [192.168.100.200/eth1]


Подробнее здесь: https://stackoverflow.com/questions/790 ... ged-binary