>

나중에 엄격한 설정으로 Kubernetes에서 사용될 도커 이미지를 만들고 있습니다 :

<올>
  • 읽기 전용 파일 시스템
  • 비 루트 사용자
  • 테스트 목적으로 1) read_only: true 로 에뮬레이션 할 수 있습니다  docker-compose 구성에서. 그런 다음/run 및/var와 같은 쓰기 작업이있는 장소에 일부 디렉토리를 추가해야합니다. 그러나 여기 디렉토리는 루트가 소유합니다 :

    drwxr-xr-x 2 root root 40 Nov 27 11:05 /var
    
    

    그것을 drwxrwxrwx 로 만드는 비밀 옵션이 있습니까 ? 대안이 있습니까 (일반 디스크 디렉토리 외에)?

    실행 중 :

    • Docker 버전 18.06.0-ce
    • 도커 작성 버전 1.8.0
    • 우분투 16.04

    • 답변 # 1

      tmpfs 모드를 지정할 수 있습니다 :

      docker run -d \
        -it \
        --name tmptest \
        --mount type=tmpfs,destination=/app,tmpfs-mode=1770 \
        nginx:latest
      
      

      https://docs.docker.com/storage/tmpfs/#specify-tmpfs-options

      <시간>

      이전 2.x compose 파일 구문을 사용하면 다음과 같이 지정할 수 있습니다.

      version: "2.4"
      services:
        my_app:
          image: my_app
          read_only: true
          restart: always
          tmpfs:
            - /run:mode=770,size=1k,uid=200,gid=10000
      
      

      https://github.com/docker/cli/issues/698#issuecomment-429688027

      <시간>

      긴 형식 볼륨 정의가있는 3.x 구문의 경우이 문제를 수행하려고합니다.

      https://github.com/docker/cli/issues/1285

  • 이전 max - SQL은 범주를 기반으로 테이블에서 최신 날짜를 선택합니다
  • 다음 bash - 쉘 변수에 awk (인덱스 검색) 출력 저장 (반환 값 제외)