docker - 在 AWS Fargate 上运行的基于 alpine 的 docker 容器内部的 NFS 文件共享挂载
问题描述
我在 AWS Fargate 上部署了一个 dockerised 旧版 JBOSS 应用程序。存在启用了子网之间路由的本地 NFS 文件共享。为什么我不能像从常规 linux 主机那样从 Docker 容器内挂载 NFS 文件共享?
例如:
FROM daggerok/jboss-eap-6.4:6.4.22-alpine
RUN sudo apk add --update --no-cache nfs-utils
RUN sudo apk add --update --no-cache openrc
RUN sudo rc-update add nfsmount
RUN sudo mount -t nfs nfs.local:FILE_SHARE /mnt
解决方案
允许容器执行文件系统挂载将是一个安全漏洞,允许容器逃逸到主机。
您不能在 Dockerfile 中的构建时执行此操作。相反,您应该使用卷安装配置容器。今年早些时候增加了对此的支持。
推荐阅读
- r - R中的“相关”矩阵
- reactjs - 如何在 WebWorker 上使用 React 组件
- ios - json序列化后类数组对象值总是返回nil
- google-tag-manager - 如何在增强型电子商务的交易中下两个订单?
- sql - Big Query 标准 SQL 中的子选择
- twitter-bootstrap - 如何在链接单击时关闭 Bootstrap 4 sidenav 菜单
- python - raise ValueError("cannot have a multithreaded and multi process server.") ValueError: cannot have a multithreaded and multi process server
- html - 使用具有多个层的层次结构时,使 div 包装其他 div
- c# - ASP.NET Core - 如何跨数据库使用身份服务?
- android - 使用自签名证书时应在 SSLContext 中使用哪个证书?自签名证书或ca证书