cap_add, cap_drop

添加或丢弃容器具有的能力。

 cap_add:
   - ALL
 ​
 cap_drop:
   - NET_ADMIN
   - SYS_ADMIN