我知道如何在-v中使用docker run选项将本地目录挂载为卷,即
docker run -v /local/some_folder:/container/some_folder image_name
但是,我希望能够指定上述说明(将本地/local/some_folder作为/container/some_folder挂载到Dockerfile 中的容器中。
我尝试在VOLUME /local/some_folder /container/some_folder中使用Dockerfile,但这似乎不起作用:然后我可以使用{{1}从容器中访问/container/some_folder },但容器写入docker exec -t container sh 的更改在容器运行时期间和/container/some_folder之后不会反映在/local/some_folder中。
答案 0 :(得分:4)
您无权控制Dockerfile或映像构建过程中的主机卷挂载等内容。允许此操作将允许恶意图像创建者在未经该主机管理员许可的情况下制作在主机上安装目录的映像。允许流行的基本映像挂载文件系统的安全漏洞可用于异地发送私有数据并在无数计算机上注入登录凭据。安装卷的唯一方法是在运行时运行容器的管理员的显式请求以及它们提供的目录。