运维开发网

Docker,将卷挂载为只读

运维开发网 https://www.qedev.com 2020-05-07 13:36 出处:网络 作者:运维开发网整理
我正在使用Docker,我想挂载一个改变很多dyanmic文件夹(所以我不必为每个执行,这将是太昂贵的dockers),但我想要的文件夹是readonly。将文件夹所有者更改为其他人工作,但chown需要root访问权限,我不想向应用程序公开。 当我使用-v标志来挂载时,它给出了我给出的任何用户名,我在docker镜像中创建了一个非root用户,但是所有的文件都拥有所有者作为运行docker的用户
我正在使用Docker,我想挂载一个改变很多dyanmic文件夹(所以我不必为每个执行,这将是太昂贵的dockers),但我想要的文件夹是readonly。将文件夹所有者更改为其他人工作,但chown需要root访问权限,我不想向应用程序公开。

当我使用-v标志来挂载时,它给出了我给出的任何用户名,我在docker镜像中创建了一个非root用户,但是所有的文件都拥有所有者作为运行docker的用户,更改为用户I从命令行,所以我不能使只读文件和文件夹。如何防止这种情况?

我还添加了mustafa ALL =(docker)NOPASSWD:/ usr / bin / docker,所以我可以通过终端更改为另一个用户,但仍然文件有我的用户的权限。

您可以通过将-ro附加到-v开关来指定卷应为只读:

docker run -v /path/on/host:/path/on/container:ro my/image

注意,该文件夹在容器中是只读的,在主机上是可读写的。

0

精彩评论

暂无评论...
验证码 换一张
取 消