哪些命令行选项可用于在docker容器内启用tmpfs(临时文件系统),即可以访问rw(读/写),并且该fs(文件系统)上的文件是可执行的?
例如共享大小为1GB的共享内存tmpfs,但标准标志为noexec
(在/ dev / shm上的shm输入tmpfs(rw,nosuid,nodev,noexec,relatime,size = 1048576k))带有:
docker -it --shm-size = 1G高山/ bin / sh
答案 0 :(得分:1)
您可以将安装参数传递给--tmpfs参数,例如--tmpfs / mytmp:exec将允许执行文件。
$ docker run --rm -it --tmpfs /mytmp:exec ubuntu bash -c "mount | grep mytmp"
tmpfs on /mytmp type tmpfs (rw,nosuid,nodev,relatime)
答案 1 :(得分:0)
如果不需要名称空间隔离,则可以使用主机IPC名称空间(> FFMPEG Media Info : ID : 3
Type : Time code
Format : QuickTime TC
Duration : 2 min 0 s
Time code of first frame : 09:59:59:10
Time code, striped : Yes
Language : English
Default : No
):
--ipc=hostvs
$ docker run --rm -it --ipc=host alpine sh -c 'mount | grep shm'
tmpfs on /dev/shm type tmpfs (rw,seclabel,nosuid,nodev)