堆栈内存溢出
  繁体   English   中英

使用 docker-compose 在 docker 容器中安装 Cifs

[英]Cifs mount in docker container with docker-compose

 原文  2020-09-08 09:03:06       docker/ docker-compose/ cifs

问题描述

我想将目录 cif 挂载到 docker-container 中。 由于有解决方案,我尝试了 --privileged 标志并设置了所需的功能:

docker-compose.yaml:

version: '2.0'
services:
  mounttest:
    image: test

    privileged: true
    cap_add:
      - SYS_ADMIN
      - DAC_READ_SEARCH
    
    restart: unless-stopped
    container_name: test
    mem_limit: 500m
    build:
      context: .
      dockerfile: Dockerfile
    volumes:
      - .:/apps/docker-test/

Dockerfile:

FROM ubuntu:18.04

ADD . /apps/docker-test/

# APT-GET
RUN apt-get update && apt-get install -y \
    sudo \
    cifs-utils

# CHMOD SHELL SCRIPTS
RUN chmod 0755 /apps/docker-test/run.sh
RUN chmod 0755 /apps/docker-test/build.sh

RUN /apps/docker-test/build.sh
CMD bash /apps/docker-test/run.sh

构建.sh:

mkdir -p /test_folder
echo "Mount"
sudo mount -t cifs -o username=XXX,password=XXX,workgroup=XX //server/adress$ /test_folder

run.sh 启动一个 python 脚本

这不起作用,而是:

docker-compose build

给我错误:

Unable to apply new capability set

我发现的所有解决方案都只提到了设置的特权标志或功能。 任何人都可以帮忙吗?

2 个解决方案

解决方案1
 2  2020-09-09 11:00:20

发生此错误是因为您尝试在build步骤中安装设备。 在这一点上,这些功能不可用于构建容器,它似乎是作为一个标志推出,用于在构建套件中禁用安全性,而不是在构建时启用自定义功能。

通常的做法是在开始构建过程时准备好 CIFS 挂载,因为它不会暴露任何身份验证、设备或挂载点,而且 docker 更容易处理更改并对它们做出反应(因为构建过程努力在构建之前缓存所有内容)。

如果你仍然想这样做,你需要一些额外的步骤来启用来自buildkitddocker buildx的不安全标志:

请注意,截至今天 (2020-09-09),支持仍处于试验阶段,可能会发生不可预见的后果。

  1. 确保您使用的是 docker 19.03 或更高版本。
  2. 通过在~/.docker/config.json添加密钥"experimental":"enabled"来启用实验性功能
  3. 创建并使用启用了security.insecure权利的构建器:
docker buildx create --driver docker-container --name local \
      --buildkitd-flags '--allow-insecure-entitlement security.insecure' \
      --use
  1. 通过在第一行之前添加来更改您的Dockerfile以使用实验性语法:
# syntax = docker/dockerfile:experimental
  1. 更改 Dockerfile 指令,使其在没有安全约束的情况下运行代码:
RUN --security=insecure /apps/docker-test/build.sh
  1. 使用 BuildKit 和--allow security.insecure标志构建您的 docker 镜像:
docker buildx build --allow security.insecure .

这样你的构建将能够打破安全限制。 我必须重申,出于以下几个原因,这不是推荐的做法:

  • 它将公开其他图像的构建步骤以升级该权限漏洞。
  • 构建器无法正确缓存该层,因为它使用了不安全的功能。

记住这一点并快乐安装:)

解决方案2
 0 已采纳  2020-09-09 15:45:00

我找到的答案是将 mount 命令放入 run.sh 文件中。 由于 Dockerfile 中的命令(或 CMD)仅在运行时执行

docker-compose up

只有在预先完成的构建已经完成后才会执行安装。

因此,在启动python脚本之前,先执行mount命令。 就我而言,这仅适用于将特权标志设置为 true 的情况。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 docker 无法使用 docker-compose 将主机目录安装到 docker 容器 如何使用docker-compose将localhost卷挂载到docker容器 Windows 上 Docker-compose 中的 SMB/CIFS 卷 在 Docker 容器中挂载 SMB/CIFS 共享 无法在Docker容器中挂载cifs文件系统 Docker-compose 挂载文件夹 docker-compose 只将主机上存在的文件挂载到容器 使用docker-compose挂载WordPress在NGINX容器的子目录中命名的卷 无法从 docker-compose 文件将本地目录挂载到容器中 是否可以使用 docker-compose 在同一个容器中安装一个安装和卷?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM