如何解决从AWS Fargate上运行的基于高山的Docker容器内部装入NFS文件共享
我有一个部署在AWS Fargate上的dockerized旧式JBOSS应用程序。存在一个本地NFS文件共享,并且启用了子网之间的路由。为什么我不能像从常规linux主机上那样从Docker容器中装入NFS文件共享?
例如:
FROM daggerok/jboss-eap-6.4:6.4.22-alpine
RUN sudo apk add --update --no-cache nfs-utils
RUN sudo apk add --update --no-cache openrc
RUN sudo rc-update add nfsmount
RUN sudo mount -t nfs nfs.local:FILE_SHARE /mnt
解决方法
允许容器执行文件系统挂载将是一个安全漏洞,允许容器逃逸到主机。
您无法在构建时在Dockerfile中执行此操作。相反,您应该为容器配置卷安装。 added earlier this year对此提供了支持。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。