嗨,我有一个关于 docker-compose 的问题。我有一个在 compose 中运行的应用程序。我将卷从主机安装到容器。我更改了 .env 文件的权限,因此只有 root 可以读取和写入它。我注意到这是徒劳的,因为应用程序会将密码以明文形式保存在已安装的文件夹中。
如果我将文件夹权限更改为 600 或 700 并将用户更改为 root,则 docker compose 中的容器将无法启动。
如何设计一个只能通过主机上的 sudo 访问但容器也可以访问的文件夹?有点像 postgres 挂载的文件夹(postgres - 如果指定了挂载的卷 - 在主机上创建文件夹,只能由 root 访问)