容器权限

【问题标题】:Container privileges容器权限
【发布时间】:2019-07-12 18:47:13
【问题描述】:

我想在 cloudfoundry 中部署一个需要访问文件系统以进行存储的应用。由于 appcloud 仅提供 S3 支持,我想使用 https://github.com/s3fs-fuse/s3fs-fuse 进行转换。但是,此映像需要以“特权”身份运行,而这在标准 Cloudfoundry 实例中是不可能的。 根据文档https://docs.developer.swisscom.com/concepts/container-security.html,有一种方法可以通过 diego manifest 来调整容器的权限。 这是一种可能吗? Cloudfoundry 用户可以访问吗?任何其他方式我可以运行这个容器?

【问题讨论】:

    标签: cloud-foundry swisscomdev


    【解决方案1】:

    您不能将特权/非特权容器的使用配置为 CF 用户。您需要具有操作员级别的访问权限才能执行此操作。此外,运营商需要为所有应用启用特权容器的使用。您无法为个别应用开启它。

    在此处查看文档:

    https://docs.cloudfoundry.org/concepts/container-security.html#types

    【讨论】:

      猜你喜欢
      • 2020-01-17
      • 2018-09-02
      • 2017-11-24
      • 2020-04-22
      • 1970-01-01
      • 2020-12-28
      • 2019-09-11
      • 2016-12-26
      • 2018-07-17
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode