linux – 在Docker容器中挂载SMB / CIFS共享

前端之家收集整理的这篇文章主要介绍了linux – 在Docker容器中挂载SMB / CIFS共享前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我有一个在Docker容器中运行的Web应用程序.此应用程序需要访问我们的公司文件服务器(具有Active Directory域控制器的 Windows Server)上的一些文件.我想要访问的文件是为我们的客户创建的图像文件,Web应用程序将其显示为客户端组合的一部分.

在我的开发机器上,我通过/ etc / fstab中的条目安装了相应的文件夹,主机挂载点通过–volume参数装载在Docker容器中.这样做完美.

现在我试图将一个生产容器放在一个不同的服务器上运行,而不依赖于主机上安装的CIFS共享.所以我试图添加适当的条目到/ etc / fstab文件在容器&用mount -a安装它们.我得到安装错误(13):权限被拒绝.

一个小的研究在线导致我到this article about Docker security.如果我正确阅读,看来Docker显然拒绝在容器中装载文件系统的能力.我试着挂载股份只读,但这个(不出意料)也失败了.

所以我有两个问题:

我正确的理解,Docker防止任何使用装载在容器内?
>任何人都可以想到另一种方式来实现这一点,而不需要在主机上安装CIFS共享,然后将主机文件夹安装在Docker容器中?

解决方法

是的,Docker阻止您将远程卷作为安全措施装入容器内.如果您信任您的图像和运行他们的人员,那么您可以使用–privileged标志与docker运行来禁用这些安全措施.

此外,您可以将-cap-add和-cap-drop组合在一起,为容器提供实际需要的功能. (See documentation) SYS_ADMIN功能是授予安装权限的功能.

猜你在找的Linux相关文章