Aunque esto no responde a su pregunta, ya que no puede configurar security-opt , esta sigue siendo una buena solución para otras personas con un problema similar para encontrar la pregunta.
Descarga este archivo chrome.json, que contiene un perfil de seguridad personalizado.
Usa el perfil de seguridad con --security-opt seccomp=path/to/chrome.json o con docker-compose:
# docker-compose.yml
version: '3'
services:
<service name>:
#
# the service configuration
#
security_opt:
- seccomp=<path to downloaded chrome.json>
consulte https://stackoverflow.com/a/53975412/8678740
Después de investigar mucho en Internet, creo que encontré la respuesta:
Caja de arena Por razones de seguridad, Google Chrome no puede proporcionar sandboxing cuando se ejecuta en un entorno basado en contenedores. Para usar Chrome en un entorno basado en contenedores, pase la marca --no-sandbox al ejecutable de Chrome
Así que parece que no hay mejor solución que --no-sandbox para mí, aunque no es muy seguro, hay personas en Internet que afirman que todavía es seguro usar "--no-sandbox" mientras se ejecuta dentro del contenedor que está extra protegido de cualquier manera.