Docker, yığınları salt okunur olarak bağla

Docker ile çalışıyorum ve çok fazla değişiklik yapan bir dyanmik klasör eklemek istiyorum (bu yüzden her biri için yürütücüyü yerine koymam gerekmez, bu da çok maliyetli olur), ancak ben Bu klasörün salt okunur olmasını istiyorum. Klasör sahiplerinin bir başkasına değiştirilmesine rağmen, chown, root erişimini gerektirir; bu, bir uygulamaya göstermeyi tercih etmem. Docker, yığınları salt okunur olarak bağla

ben monte etmek -v bayrağını kullanmak

göre, yaptığım adınızı, ben liman işçisi görüntünün içinde olmayan bir kök kullanıcıyı, liman işçisi ran kullanıcı, içine değişiklikler gibi sahibi ile hacimde ancak tüm dosyaları oluşturdu olursa olsun verir Komut satırından verdiğim kullanıcı, bu yüzden dosya ve klasörleri okuyamıyorum. Bunu nasıl önleyebilirim?

Ayrıca, mustafa ALL=(docker) NOPASSWD: /usr/bin/docker ekledim, böylece terminal aracılığıyla başka bir kullanıcıya geçebilirdim, ancak yine de dosyamın kullanıcı için izinleri var.

kaynak

2013-10-03 Mustafa

Sadece bir kullanıcı docker kapsayıcılarını çalıştırabilmesinin tam root erişimi vermesini sağladığını söyleyerek burada bir yorum bırakacağımı düşündüm. Bu ayrıca, docker belgelerinin güvenlik bölümünde belgelenmiştir. – Blackclaws

Bir hacim salt okunur gerektiğini -v anahtara :ro ekleyerek belirtebilirsiniz: klasör daha sonra kapta yalnızca-okunur ve ana bilgisayardaki-yazma okuma olduğunu

docker run -v /path/on/host:/path/on/container:ro my/image

Not.

kaynak

2013-12-01 22:11:16 Alp

, yazmalara izin veriyor, ancak onları ana bilgisayara geri yazmıyor mu? Bu harika olurdu –

Bu hiç bir ses belirtmek istediğiniz gibi geliyor. – Alp

Sıralama ... Sadece Dockerfile COPY kullanmak veya bir kapalı konteyner üzerinde ayrı bir 'docker cp' komutunu kullanmak için bir görüntü oluşturmak zorunda sevmiyorum. –

Docker, yığınları salt okunur olarak bağla

cevap

İlgili konular