如何装入非root容器用户可写的卷?我可以使用非root用户拥有的卷或将权限设置为777.
Dockerfile:
FROM alpine
RUN adduser -D myuser
USER myuser
构建图像:
docker build -t example .
运行图像,查看用户不可写的/ app
% docker run -i -t -v myapp:/app example /bin/sh
/ $whoami
myuser
/ $ls -lha / | grep app
drwxr-xr-x 2 root root 4.0K Nov 12 21:01 app
/ $
我们可以看到app是全局可读的,但只能由root写入.
最佳答案
这尚未得到支持,并在issue 2259年进行了研究.
这会影响像docker-java这样的其他图像.
这会影响像docker-java这样的其他图像.
基本上,你必须chown and copy (with the right user) your data in the volume,这不是很方便.