docker - 如何创建受保护的 docker 卷
问题描述
我有一台需要运行多个容器的主机。每个容器属于不同的用户,并且用户可以通过 ssh 访问主机。
每个容器都需要一个卷,卷内的数据应该为用户保护,即如果容器C1属于用户U1,其他用户不应该看到C1的卷内容。如果我使用它创建卷docker volume create,则将卷目录安装到主机上的默认位置(例如 /var/lib/docker/volumes/...),所有用户都可以访问该位置。如何创建仅指定用户可以访问的卷。我可以将主机上的挂载目录更改为每个用户的主目录吗?如果是这样,容器仍然可以访问受保护的卷的内容吗?
解决方案
推荐阅读
- javascript - 检测零并转换它们?
- php - 无法在 Homestead 上运行 Laravel 迁移
- html - 在 figcaption 绝对位置中,字幕尾随图像下方
- html - 在 sharepoint online 2016 中对富文本列进行排序
- websphere - Liberty 服务器 19.0.0.9 - 如何授权未经身份验证的用户
- html - 对象适合不影响边缘浏览器中的视频
- java - 有没有办法在 MyBatis 的 foreach 中使用枚举序号
- excel - 使用 vlookup 功能自动填充用户表单
- keras - 如何在 keras 模型中使用 PSO 等自然启发算法作为优化器?
- linux - 更新 initramfs 时出现“致命:无法确定内核版本”