Fatal编程技术网
  • docker/
  • NFS文件共享安装在AWS Fargate上运行的基于alpine的docker容器中

NFS文件共享安装在AWS Fargate上运行的基于alpine的docker容器中

docker

NFS文件共享安装在AWS Fargate上运行的基于alpine的docker容器中,docker,alpine,aws-fargate,Docker,Alpine,Aws Fargate,我在AWS Fargate上部署了一个停靠的传统JBOSS应用程序。存在启用子网之间路由的on-prem NFS文件共享。为什么我不能像从普通linux主机一样从Docker容器内部装载NFS文件共享 例如: 允许容器执行文件系统装载将是一个安全漏洞,允许容器逃逸到主机 您不能在Dockerfile的生成时执行此操作。相反,您应该使用卷装载来配置容器。这方面的支持率很高 FROM daggerok/jboss-eap-6.4:6.4.22-alpine RUN sudo apk add --up

我在AWS Fargate上部署了一个停靠的传统JBOSS应用程序。存在启用子网之间路由的on-prem NFS文件共享。为什么我不能像从普通linux主机一样从Docker容器内部装载NFS文件共享

例如:

允许容器执行文件系统装载将是一个安全漏洞,允许容器逃逸到主机

您不能在Dockerfile的生成时执行此操作。相反,您应该使用卷装载来配置容器。这方面的支持率很高

FROM daggerok/jboss-eap-6.4:6.4.22-alpine
RUN sudo apk add --update --no-cache nfs-utils
RUN sudo apk add --update --no-cache openrc
RUN sudo rc-update add nfsmount
RUN sudo mount -t nfs nfs.local:FILE_SHARE /mnt