在互联网上广泛研究之后，我想我找到了答案：

• • 沙盒***由于安全原因，Google Chrome在基于容器的环境中运行时无法提供沙盒。要在基于容器的环境中使用Chrome，请将--no-sandbox标志传递给chrome可执行文件 *

所以看起来没有比--no-sandbox更好的解决方案了，尽管它不是很安全，但互联网上有人声称使用“--no-sandbox”仍然是安全的，因为它在容器中运行，无论如何都受到额外的保护。

虽然这并没有回答你的问题，因为你不能设置security-opt，这仍然是一个很好的解决方案，为其他人有类似的问题找到问题。
下载此chrome.json文件，其中包含自定义安全配置文件。
将安全配置文件与--security-opt seccomp=path/to/chrome.json或docker-compose一起使用：

# docker-compose.yml
version: '3'
services:
  <service name>:
    #
    # the service configuration
    #
    security_opt:
      - seccomp=<path to downloaded chrome.json>

参见https://stackoverflow.com/a/53975412/8678740

更新

现在可以在--cap-add=SYS_ADMIN或docker-compose.yml中使用以下命令完成此操作：

# docker-compose.yml
services:
  <service name>:
    #
    # the service configuration
    #
    cap_add:
      - SYS_ADMIN

参见：https://pptr.dev/guides/docker#usage