2
使用IBM Containers運行following Docker image,該映像使用非root用戶來運行應用程序進程。應用程序數據存儲在/data
中,該數據被安裝到外部卷以將該數據保存在容器外部。以非root用戶身份將IBM Containers卷寫入權限
在IBM Bluemix上啓動此容器時,/data
目錄現在歸root所有。這意味着非根應用程序進程無法將文件寫入此目錄並崩潰。
該映像的Dockerfile創建/data
目錄並將所有權更改爲正確的uid。但是,目錄權限正在從外部卷主機中選取。
除了將應用程序進程用戶改回root(這是一個安全問題)之外,有沒有辦法解決這個問題?
我正在使用IBM容器卷服務,而不是綁定IBM Bluemix上的本地主機目錄。這與我的場景無關。 –