我有两个共享相同卷装载的容器,其背后的原因是我希望Django上载由反向代理(nginx)提供。用户/管理员将通过Django上传文件(即django处理保存到MEDIA_ROOT的文件)。 MEDIA_ROOT指向这样安装的卷:
./assets:/assets:z
According to Docker,小写的z标志“指示绑定装载内容在多个容器之间共享”。
但是,我所有的上传都具有以下SELinux上下文:
system_u:object_r:container_file_t:s0:c156,c725
请注意添加到用户上传文件中的隔离专区。这样可以防止我的另一个作为反向代理运行的容器访问文件(nginx返回403错误)。
我可以知道在容器进程将文件添加到共享卷时是否可以禁用此容器标志吗?