NFS 文件共享从 AWS Fargate 上基于高山的 docker 容器 运行 内挂载
NFS fileshare mount from inside an alpine based docker container running on AWS Fargate
我在 AWS Fargate 上部署了一个码头化的遗留 JBOSS 应用程序。有一个本地 NFS 文件共享,启用了子网之间的路由。为什么我不能像从常规 linux 主机上那样从 Docker 容器内挂载 NFS 文件共享?
例如:
FROM daggerok/jboss-eap-6.4:6.4.22-alpine
RUN sudo apk add --update --no-cache nfs-utils
RUN sudo apk add --update --no-cache openrc
RUN sudo rc-update add nfsmount
RUN sudo mount -t nfs nfs.local:FILE_SHARE /mnt
允许容器执行文件系统挂载将是一个安全漏洞,允许容器逃逸到主机。
您不能在构建时在 Dockerfile 中执行此操作。相反,您应该使用卷装载配置容器。对此的支持是 added earlier this year。
我在 AWS Fargate 上部署了一个码头化的遗留 JBOSS 应用程序。有一个本地 NFS 文件共享,启用了子网之间的路由。为什么我不能像从常规 linux 主机上那样从 Docker 容器内挂载 NFS 文件共享?
例如:
FROM daggerok/jboss-eap-6.4:6.4.22-alpine
RUN sudo apk add --update --no-cache nfs-utils
RUN sudo apk add --update --no-cache openrc
RUN sudo rc-update add nfsmount
RUN sudo mount -t nfs nfs.local:FILE_SHARE /mnt
允许容器执行文件系统挂载将是一个安全漏洞,允许容器逃逸到主机。
您不能在构建时在 Dockerfile 中执行此操作。相反,您应该使用卷装载配置容器。对此的支持是 added earlier this year。