使用IBM Containers运行following Docker image,映像使用非root用户来运行应用程序进程。应用程序数据存储在/data中,安装到外部卷以将此数据保存在容器外。
在IBM Bluemix上启动此容器,/data目录现在由root拥有。这意味着非root应用程序进程无法将文件写入此目录并崩溃。
图像的Dockerfile创建/data目录,并将所有权更改为正确的uid。但是,正在从外部卷主机中获取目录权限。
除了将应用程序进程用户更改回root(这是一个安全问题)之外,还有办法解决这个问题吗?
答案 0 :(得分:-2)
您可以将(您具有所需权限的位置)的主机目录映射到容器中的/ data。
docker run -v / myhome / mydir:/ data