堆棧內存溢出
  簡體   English   中英

在 Azure 應用服務中將 Docker 容器掛載為只讀文件系統

[英]Mount Docker container in Azure App Service as read-only filesystem

 原文  2021-06-07 20:16:29       azure/ docker/ azure-web-app-service/ github-actions

問題描述

Docker 有一個run命令,該命令接受 --read --read-only參數,用於安裝具有只讀文件系統的容器。 有沒有辦法設置一個 Azure 應用服務插槽來運行一個帶有只讀文件系統的 Azure 容器注冊表的容器? 我無法在 web 控制台中找到任何文檔或設置來配置它。

我當前的設置是使用 GitHub 操作工作流來構建和部署容器,並使用 docker docker/build-push-actionazure/webapps-deploy操作。 我的應用程序是 Python Django 應用程序,作為安全評估的一部分,我被指示讓應用程序在只讀環境中運行,以防止運行時修改應用程序的代碼。 我已經確保我的應用程序的任何部分都不需要能夠寫入 Docker 容器的文件系統,所以現在我需要做的就是確保無法修改文件系統。

2 個解決方案

解決方案1
 1 已采納  2021-06-08 06:57:39

Azure 應用服務的 Docker 容器不能在只讀模式下運行(在只讀模式下掛載主機的根文件系統)。 AZ CLI Azure Docker 支持的命令的應用服務

You can run your app in Azure App Service directly from a ZIP package, the ZIP package itself gets mounted directly as the read-only wwwroot directory. 直接從 package 運行具有多項優勢:

  • 消除部署和運行時之間的文件鎖定沖突。
  • 確保只有完全部署的應用程序在任何時候都在運行。

https://docs.microsoft.com/en-us/azure/app-service/deploy-run-package

解決方案2
 0  2021-06-08 06:54:26

不幸的是,您無法更改 Azure 應用服務用於運行容器的 docker 命令。 實際上,您無法使用該命令執行任何操作。 所有的容器都是臨時的。 如果您只想運行容器而不需要持久化數據。 然后你什么都不用做。 刪除后,應用服務不會影響文件系統。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何在Jenkins Docker容器中掛載Azure App Service存儲? 在Azure App Service中使用docker容器時裝入卷 如何將 Azure“應用服務文件夾”掛載到 docker 容器? 如何列出 Azure 應用服務只讀環境變量 Azure應用服務泊塢窗容器'服務不可用' 如何在Azure App Service Linux上安裝自定義Docker映像的文件夾 Azure 應用服務 Docker 容器重啟 Docker 容器日志 Azure 應用服務未見 如何使用 linux 操作系統解決 Azure 應用服務中的“IOException:只讀文件系統”ASP.NET 核心問題? 如何在Azure(容器Web應用程序)上將卷(Azure文件共享)安裝到基於Bitnami的Docker映像?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM