solo read only lectura datos readonly docker

readonly - lectura - base de datos sql read only



Docker, monta volúmenes como de solo lectura (1)

Puede especificar que un volumen debe ser de solo lectura al agregar :ro al conmutador -v :

docker run -v volume-name:/path/in/container:ro my/image

Tenga en cuenta que la carpeta es de solo lectura en el contenedor y de lectura y escritura en el host.

2018 Editar

De acuerdo con la documentación de Usar volúmenes , ahora hay otra forma de montar volúmenes utilizando el interruptor --mount . Aquí es cómo utilizar eso con solo lectura:

$ docker run --mount source=volume-name,destination=/path/in/container,readonly my/image

Estoy trabajando con Docker, y quiero montar una carpeta dinámica que cambie mucho (así no tengo que hacer dockers para la ejecución de cada uno, lo que sería demasiado costoso), pero quiero que esa carpeta sea de solo lectura. Cambiar los propietarios de la carpeta a otra persona funciona sin embargo chown requiere acceso de root , que no preferiría exponer a una aplicación.

Cuando uso -v flag para montar, da el nombre de usuario que doy, creé un usuario no root dentro de la imagen de la ventana acoplable, sin embargo, todos los archivos en el volumen con el propietario como el usuario que ejecutó la ventana acoplable, se convierten en el usuario I Dar desde la línea de comandos, por lo que no puedo hacer solo archivos y carpetas. ¿Cómo puedo prevenir esto?

También agregué mustafa ALL=(docker) NOPASSWD: /usr/bin/docker , por lo que podría cambiar a otro usuario a través de terminal, pero aún así los archivos tienen permisos para mi usuario.