我想使用unix套接字连接nginx和php-fpm容器,并出于安全原因让php-fpm与任何网络完全断开连接。
我当然可以在我的docker主机上的某处创建php-fpm.sock文件并将其挂载到两个容器中,但是我希望在容器关闭时自动清理套接字文件而不必担心使用我的docker-compse.yml创建/发送它。因此,我考虑在docker-compose中创建命名卷并将其挂载为/var/run/。但是(我认为)这不好,因为我不希望共享/var/run/中的所有内容,而只是php-fpm.sock。有没有办法在docker-compose中创建命名的单文件卷?
答案 0 :(得分:1)
如果目录结构如下:
.
|__docker-compose.yml
|__php-fpm.sock
然后您可以在撰写文件中使用以下卷:
volumes:
- ./php-fpm.sock:/var/run/php-fpm.sock
答案 1 :(得分:-1)
是的,而不是挂载=只挂载/var/run/