是否可以将主机卷上的文件夹安装到容器中,使主机文件夹保持只读状态,同时允许容器修改其自己的叠加层中的文件?
用例:我们使用由Chef管理的Docker执行器的GitLab实例。 GitLab运行器旋转了一个为我们部署的容器。我们在主机上有一个共享的SSH密钥,我们将其安装到容器中,这样我们就可以将ssh插入所有服务器并进行部署。
问题:我们还有其他团队也使用我们的GitLab实例。他们需要ssh到他们的服务器。它们会覆盖id_rsa,允许它们连接,但这会写入主机文件夹,然后又会破坏我们的管道。
是否可以让Docker获取证书并且只允许单向写入容器层?