Я працюю з Docker, і я хочу встановити динамічну папку, яка сильно змінюється (тому мені не доведеться робити зображення Docker для кожного виконання, що було б занадто дорого), але я хочу, щоб ця папка була доступною лише для читання . Зміна власника папки на когось іншого працює. Однак chownпотрібен rootдоступ, який я вважаю за краще не піддавати програмі.

Коли я використовую -vпрапор для монтажу, він дає будь-яке ім'я користувача, яке я дав, я створив некореневого користувача всередині зображення докера, однак усі файли в томі з власником як користувач, який запустив докер, змінюється на користувача I дайте з командного рядка, тому я не можу створювати файли та папки лише для читання. Як я можу запобігти цьому?

Я також додав mustafa ALL=(docker) NOPASSWD: /usr/bin/docker, щоб я міг змінити іншого користувача через термінал, але все-таки файли мають дозволи для мого користувача.

Ви можете вказати, що том потрібно читати лише для читання, додавши :roдо -vкомутатора:

docker run -v volume-name:/path/in/container:ro my/image

Зверніть увагу, що папка потім є лише для читання в контейнері і читає-пише на хості.

2018 Редагувати

Згідно з документацією на використання томів , тепер існує інший спосіб монтажу об'ємів за допомогою --mountперемикача. Ось як це використати лише для читання:

$ docker run --mount source=volume-name,destination=/path/in/container,readonly my/image

докер-композит

Ось приклад, як вказати контейнери лише для читання docker-compose:

version: "3"
services:
  redis:
    image: redis:alpine
    read_only: true

докер-композит

Ось правильний спосіб вказати том лише для читання у docker-compose:

version: "3.2" # Use version 3.2 or above
services:
  my_service:
    image: my:image
    volumes:
      - type: volume
        source: volume-name
        target: /path/in/container
        read_only: true
volumes:
  volume-name:

https://docs.docker.com/compose/compose-file/#long-syntax-3