docker - 如何使用 GCE 中的容器优化映像创建不属于 root 的绑定挂载
问题描述
我正在使用该gcloud compute instances create-with-container工具在 GCE 中创建一个要运行 docker 映像的 VM。为此,我正在使用谷歌的容器优化操作系统映像之一。我正在尝试附加磁盘,因为我需要在我的 docker 容器中保存持久数据。为此,我使用了--container-mount-disk标志。
我遇到的问题是磁盘被挂载为 docker 容器(和主机 VM)内的 root 拥有的文件夹,并且我的容器进程无法写入它。有没有办法来解决这个问题?我也尝试过使用--container-mount-host-path,但没有运气。我尝试连接到 docker 主机并将chown文件夹添加到 docker 容器中用户的 uid,但是在重新创建 VM 的那一刻,该文件夹再次归 root 所有,因此这不是永久解决方案。
简而言之,这个--container-mount-disk功能应该如何与 docker 容器内的非 root 用户一起使用?
解决方案
推荐阅读
- python - 类型错误:尝试使用 get_dummies 进行一对一热编码时,列表索引必须是整数或切片,而不是 str
- java - 如何格式化我的数字以使其与右侧对齐?
- azure - 从 App Insights 警报中验证对用 Azure 函数编写的 webhook 的调用
- html - 如何将页脚带到页面底部?
- c# - 为 SSO 获取 Kerberos 令牌
- amazon-web-services - DynamoDB 的 Web UI 包装器
- firebase - Ionic 4 & Firebase (FCM) - 如何对推送通知进行分组
- python - 在我的代码分配错误之前引用的局部变量
- google-apps-script - 使用应用脚本将文件下载到谷歌驱动器文件夹
- ios - Ionic 如何设置 iOS SDK 和部署目标