linux – 在Docker容器中挂载SMB / CIFS共享

我有一个在Docker容器中运行的Web应用程序.此应用程序需要访问我们的公司文件服务器(具有Active Directory域控制器的 Windows Server)上的一些文件.我想要访问的文件是为我们的客户创建的图像文件,Web应用程序将其显示为客户端组合的一部分.

在我的开发机器上,我通过/ etc / fstab中的条目安装了相应的文件夹,主机挂载点通过–volume参数装载在Docker容器中.这样做完美.

现在我试图将一个生产容器放在一个不同的服务器上运行,而不依赖于主机上安装的CIFS共享.所以我试图添加适当的条目到/ etc / fstab文件在容器&用mount -a安装它们.我得到安装错误(13)：权限被拒绝.

一个小的研究在线导致我到this article about Docker security.如果我正确阅读,看来Docker显然拒绝在容器中装载文件系统的能力.我试着挂载股份只读,但这个(不出意料)也失败了.

所以我有两个问题：

我正确的理解,Docker防止任何使用装载在容器内？
>任何人都可以想到另一种方式来实现这一点,而不需要在主机上安装CIFS共享,然后将主机文件夹安装在Docker容器中？

解决方法

此外,您可以将-cap-add和-cap-drop组合在一起,为容器提供实际需要的功能. (See documentation) SYS_ADMIN功能是授予安装权限的功能.

（编辑：安卓应用网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!