我知道如何使用中的-v选项将本地目录挂载为卷docker run,即
docker run -v /local/some_folder:/container/some_folder image_name
不过,我希望能够指定上述指令(安装在本地/local/some_folder作为/container/some_folder容器的Dockerfile内。
我曾尝试VOLUME /local/some_folder /container/some_folder在中使用Dockerfile,但似乎没有用:然后我可以使用来/container/some_folder从容器内部进行访问docker exec -t container sh,但是在容器运行时以及之后,容器的写入更改/container/some_folder 均未得到反映。/local/some_folderdocker stop container
您无权控制Dockerfile或映像构建过程中的主机卷安装之类的事情。允许这样做将允许恶意映像创建者制作无需主机管理员的许可即可在主机上安装目录的映像。允许流行的基本映像挂载文件系统的安全漏洞可用于在现场外发送私有数据,并在无数机器上注入登录凭据。挂载卷的唯一方法是在运行时根据运行容器的管理员的明确要求并将其装载到它们提供的目录中。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句