![](/img/trans.png)
[英]docker unable to mount host directory to docker container with docker-compose
[英]Cifs mount in docker container with docker-compose
我想将目录 cif 挂载到 docker-container 中。 由于有解决方案,我尝试了 --privileged 标志并设置了所需的功能:
docker-compose.yaml:
version: '2.0'
services:
mounttest:
image: test
privileged: true
cap_add:
- SYS_ADMIN
- DAC_READ_SEARCH
restart: unless-stopped
container_name: test
mem_limit: 500m
build:
context: .
dockerfile: Dockerfile
volumes:
- .:/apps/docker-test/
Dockerfile:
FROM ubuntu:18.04
ADD . /apps/docker-test/
# APT-GET
RUN apt-get update && apt-get install -y \
sudo \
cifs-utils
# CHMOD SHELL SCRIPTS
RUN chmod 0755 /apps/docker-test/run.sh
RUN chmod 0755 /apps/docker-test/build.sh
RUN /apps/docker-test/build.sh
CMD bash /apps/docker-test/run.sh
构建.sh:
mkdir -p /test_folder
echo "Mount"
sudo mount -t cifs -o username=XXX,password=XXX,workgroup=XX //server/adress$ /test_folder
run.sh 启动一个 python 脚本
这不起作用,而是:
docker-compose build
给我错误:
Unable to apply new capability set
我发现的所有解决方案都只提到了设置的特权标志或功能。 任何人都可以帮忙吗?
发生此错误是因为您尝试在build
步骤中安装设备。 在这一点上,这些功能不可用于构建容器,它似乎是作为一个标志推出,用于在构建套件中禁用安全性,而不是在构建时启用自定义功能。
通常的做法是在开始构建过程时准备好 CIFS 挂载,因为它不会暴露任何身份验证、设备或挂载点,而且 docker 更容易处理更改并对它们做出反应(因为构建过程努力在构建之前缓存所有内容)。
如果你仍然想这样做,你需要一些额外的步骤来启用来自buildkitd
和docker buildx
的不安全标志:
请注意,截至今天 (2020-09-09),支持仍处于试验阶段,可能会发生不可预见的后果。
~/.docker/config.json
添加密钥"experimental":"enabled"
来启用实验性功能security.insecure
权利的构建器:docker buildx create --driver docker-container --name local \
--buildkitd-flags '--allow-insecure-entitlement security.insecure' \
--use
Dockerfile
以使用实验性语法:# syntax = docker/dockerfile:experimental
RUN --security=insecure /apps/docker-test/build.sh
--allow security.insecure
标志构建您的 docker 镜像:docker buildx build --allow security.insecure .
这样你的构建将能够打破安全限制。 我必须重申,出于以下几个原因,这不是推荐的做法:
记住这一点并快乐安装:)
我找到的答案是将 mount 命令放入 run.sh 文件中。 由于 Dockerfile 中的命令(或 CMD)仅在运行时执行
docker-compose up
只有在预先完成的构建已经完成后才会执行安装。
因此,在启动python脚本之前,先执行mount命令。 就我而言,这仅适用于将特权标志设置为 true 的情况。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.