Docker IBM容器卷作为非根用户的写入权限
使用IBM容器来运行,映像使用非root用户来运行应用程序进程。应用程序数据存储在Docker IBM容器卷作为非根用户的写入权限,docker,containers,ibm-cloud,Docker,Containers,Ibm Cloud,使用IBM容器来运行,映像使用非root用户来运行应用程序进程。应用程序数据存储在/data中,该数据被装载到外部卷以将该数据保存在容器外部 在IBMBlueMix上启动此容器后,/data目录现在归root所有。这意味着非根应用程序进程无法将文件写入此目录并崩溃 映像的Dockerfile创建/data目录,并将所有权更改为正确的uid。但是,正在从外部卷主机获取目录权限 除了将应用程序进程用户更改回root(这是一个安全问题)之外,还有其他方法可以解决此问题吗?您可以将的主机目录(在您具有所
/data
中,该数据被装载到外部卷以将该数据保存在容器外部
在IBMBlueMix上启动此容器后,/data
目录现在归root所有。这意味着非根应用程序进程无法将文件写入此目录并崩溃
映像的Dockerfile创建/data
目录,并将所有权更改为正确的uid。但是,正在从外部卷主机获取目录权限
除了将应用程序进程用户更改回root(这是一个安全问题)之外,还有其他方法可以解决此问题吗?您可以将的主机目录(在您具有所需权限的位置)映射到容器中的/data
docker run-v/myhome/mydir:/data您可以将的主机目录(在您具有所需权限的位置)映射到容器中的/data
docker run-v/myhome/mydir:/data我正在使用IBM容器卷服务,而不是在IBM Bluemix上绑定本地主机目录。这与我的场景无关。我正在使用IBM容器卷服务,而不是在IBM Bluemix上绑定本地主机目录。这与我的场景无关。