I když to není odpověď na vaši otázku, protože nemůžete nastavit security-opt , je to stále dobré řešení pro ostatní lidi s podobným problémem při hledání otázky.
Stáhněte si tento soubor chrome.json, který obsahuje vlastní bezpečnostní profil.
Použijte bezpečnostní profil s --security-opt seccomp=path/to/chrome.json nebo pomocí docker-compose:
# docker-compose.yml
version: '3'
services:
<service name>:
#
# the service configuration
#
security_opt:
- seccomp=<path to downloaded chrome.json>
viz https://stackoverflow.com/a/53975412/8678740
Po rozsáhlém prozkoumání internetu si myslím, že jsem našel odpověď:
Sandbox Z bezpečnostních důvodů nemůže Google Chrome poskytovat sandboxing, když je spuštěn v kontejnerovém prostředí. Chcete-li Chrome používat v kontejnerovém prostředí, předejte --no-sandbox příznak do spustitelného souboru Chrome
Takže to vypadá, že pro mě neexistuje lepší řešení než --no-sandbox, i když to není příliš bezpečné, na internetu jsou lidé, kteří tvrdí, že je stále bezpečné používat "--no-sandbox" jako jeho provoz v kontejneru, který je jakýmkoli způsobem extra chráněn.