北京企业网站改版,株洲市民健康提醒,重庆建设网站的公司哪家好,合肥刚刚发布重要通知Docker挂载主机目录访问如果出现cannot open directory .: Permission denied
解决办法#xff1a;在挂载目录后多加一个--privilegedtrue参数即可
如果是CentOS7安全模块会比之前系统版本加强#xff0c;不安全的会先禁止#xff0c;所以目录挂载的情况被默认为不安全的行…Docker挂载主机目录访问如果出现cannot open directory .: Permission denied
解决办法在挂载目录后多加一个--privilegedtrue参数即可
如果是CentOS7安全模块会比之前系统版本加强不安全的会先禁止所以目录挂载的情况被默认为不安全的行为
在SELinux里面挂载目录被禁止掉了额如果要开启我们一般使用--privilegedtrue命令扩大容器的权限解决挂载目录没有权限的问题也即
使用该参数container内的root拥有真正的root权限否则container内的root只是外部的一个普通用户权限。 1. 回顾上篇文章知识点 还记得蓝色框框中的内容吗 2. 是什么 卷就是目录或文件存在于一个或多个容器中由docker挂载到容器但不属于联合文件系统因此能够绕过Union File System提供一些用于持续存储或共享数据的特性 卷的设计目的就是数据的持久化完全独立于容器的生存周期因此Docker不会在容器删除时删除其挂载的数据卷。 运行一个带有容器卷存储功能的容器实例 docker run -it --privilegedtrue -v /宿主机绝对路径:/容器目录 镜像名 3. 能干啥 将运用与运行的环境打包镜像run后形成容器实例运行 但是我们对数据的要求希望是持久化的 Docker容器产生的数据如果不备份那么当容器实例删除后容器内的数据自然也就没有了。 为了能保存数据在docker中我们使用卷。 特点 1数据卷可在容器之间共享或重用数据 2卷中的更改可以直接实时生效爽 3数据卷中的更改不会包含在镜像的更新中 4数据卷的生命周期一直持续到没有容器使用它为止 4. 数据卷案例
4.1 宿主VS容器之间映射添加容器卷 1. 命令 docker run -it --privilegedtrue -v /宿主机绝对路径:/容器目录 镜像名 2. 查看容器目录是否挂载成功 docker inspect 容器ID 3. 容器和宿主机之间数据共享 1 docker修改主机同步获得 2 主机修改docker同步获得 3 docker容器stop主机修改docker容器重启看数据是否同步。 4.2 读写规则映射添加说明 1. 读写默认 docker run -it --privilegedtrue -v /宿主机绝对路径:/容器目录:rw 镜像名 rw read write 2. 只读 /容器目录:ro 镜像名 就能完成功能此时容器自己只能读取不能写 ro read only 此时如果宿主机写入内容可以同步给容器内容器可以读取到 4.3 卷的继承和共享 1. 容器1完成和宿主机的映射 docker run -it --privilegedtrue -v /mydocker/u:/tmp --name u1 ubuntu 2. 容器2继承容器1的卷规则 docker run -it --privilegedtrue --volumes-from u1 --name u2 ubuntu
