Docker-compose: монтирование tmpfs, используемого пользователем без полномочий root

xenoid спросил: 03 ноября 2018 в 09:31 в: docker

Я создаю образы докеров, которые позже будут использоваться в Kubernetes с жесткими настройками:

  1. файловая система только для чтения
  2. пользователь без полномочий root

В целях тестирования я могу эмулировать 1) с помощью read_only: true в конфигурации docker-compose. Затем мне нужно добавить несколько каталогов для мест с активностью записи, таких как / run и / var. Но если я попытаюсь использовать tmpfs, как показано здесь, каталог принадлежит root:

drwxr-xr-x 2 root root 40 Nov 27 11:05 /var

Есть ли секретная опция, чтобы сделать его drwxrwxrwx? Есть ли альтернатива (кроме каталогов простого диска)?

Запуск:

  • Docker версия 18.06.0-ce
  • docker-compose версия 1.8. 0
  • Ubuntu 16.04

0 ответов