有没有办法让docker用正确的SELinux标签挂载卷以及以只读方式挂载?
我知道它们可能是单独存在的,但是找不到任何人试图同时(或想要)两种效果的痕迹。
我看不出它们为什么要互斥的原因。
为清楚起见:我正在寻找的是:ro和:Z模式的组合。
答案 0 :(得分:1)
在Docker Docs中隐藏了为卷指定多个标志的位置。
第三个字段是可选的,并且是逗号分隔的选项列表,例如ro,一致,委托,缓存,z和Z。
因此,如果您需要多个用于selinux和只读的标志,则应该可以将它们用逗号分隔到ro,Z。
docker run --rm -v /mountpoint:/data:ro,Z nginx