我希望在运行以下命令时将容器的根文件系统挂载为只读:
import sys
from PyQt5 import QtWidgets, QtCore, QtGui
class SystemTrayIcon(QtWidgets.QSystemTrayIcon):
def __init__(self, icon, parent=None):
QtWidgets.QSystemTrayIcon.__init__(self, icon, parent)
menu = QtWidgets.QMenu(parent)
exitAction = menu.addAction("Exit")
self.setContextMenu(menu)
menu.triggered.connect(self.exit)
def exit(self):
QtCore.QCoreApplication.exit()
def main(image):
app = QtWidgets.QApplication(sys.argv)
w = QtWidgets.QWidget()
trayIcon = SystemTrayIcon(QtGui.QIcon(image), w)
trayIcon.show()
sys.exit(app.exec_())
if __name__ == '__main__':
on='icon.ico'
main(on)
如果上面的命令返回' true',则表示根文件系统以只读方式挂载。如果上面的命令返回' false',则表示根文件系统是可写的。
当我运行命令时,docker ps --quiet --all | xargs docker inspect --format '{{ .Id }}: ReadonlyRootfs={{ .HostConfig.ReadonlyRootfs }}'
正在显示
请帮忙。
谢谢。
答案 0 :(得分:0)
当您将标志--read-only传递给docker run命令时,根文件系统将以只读方式挂载,例如:
$ docker run -it --read-only centos
[root@87e0f56dc341 /]# touch test
touch: cannot touch 'test': Read-only file system
帮助页面:
$ docker run --help | grep read-only
--read-only Mount the container's root filesystem as read only