Каков (лучший) способ управления разрешениями для общих томов Docker?

Я уже некоторое время играю с Docker и продолжаю находить ту же проблему при работе с постоянными данными.



Я Dockerfile и выставить громкость или использовать --volumes-from to установите папку хоста внутри моего контейнера.



какие разрешения следует применять к общему тому на хосте?



Я могу придумать два варианта:




  • до сих пор я дал всем доступ на чтение / запись, поэтому я можно записать в папку из контейнера Docker.


  • сопоставьте пользователей с хоста в контейнер, чтобы я мог назначить более подробные разрешения. Не уверен, что это возможно, хотя и не нашел много об этом. До сих пор все, что я могу сделать, это запустить контейнер как некоторый пользователь: docker run -i -t -user="myuser" postgres, но этот пользователь имеет другой UID, чем мой хост myuser, Так что разрешения не работают. Кроме того, я не уверен, что отображение пользователей будет представлять некоторые риски для безопасности.



несколько есть и другие альтернативы?



как вы, ребята / девочки, справляетесь с этой проблемой?

575   0  

Comments

    Ничего не найдено.
Click here to cancel reply.