IBM Containers Volume 作为非 root 用户的写入权限

【问题标题】:Write permissions for IBM Containers Volume as non-root userIBM Containers Volume 作为非 root 用户的写入权限
【发布时间】:2016-07-20 10:01:34
【问题描述】:

使用IBM Containers运行following Docker image,镜像使用非root用户运行应用进程。应用程序数据存储在/data 中,它被挂载到外部卷以将这些数据持久保存在容器之外。

在 IBM Bluemix 上启动这个容器,/data 目录现在归 root 所有。这意味着非根应用程序进程无法将文件写入此目录并崩溃。

镜像的 Dockerfile 会创建 /data 目录并将所有权更改为正确的 uid。但是,目录权限是从外部卷主机获取的。

除了将应用程序进程用户改回root(这是一个安全问题)之外,有没有办法解决这个问题?

【问题讨论】:

    标签: docker containers ibm-cloud


    【解决方案1】:

    您可以将(您拥有所需权限的)主机目录映射到容器中的/data。

    docker run -v /myhome/mydir:/data

    【讨论】:

    • 我使用的是 IBM 容器卷服务,而不是在 IBM Bluemix 上绑定本地主机目录。这与我的场景无关。
    猜你喜欢
    • 1970-01-01
    • 2021-12-10
    • 2020-05-12
    • 2020-11-21
    • 2023-01-03
    • 1970-01-01
    • 2022-01-08
    • 1970-01-01
    • 2022-11-10
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode