আমি ডকারের সাথে কাজ করছি, এবং আমি একটি পরিবর্তনশীল ফোল্ডার মাউন্ট করতে চাই যা অনেকগুলি পরিবর্তন করে (তাই প্রতিটি মৃত্যুদণ্ডের জন্য আমাকে একটি ডকার চিত্র তৈরি করতে হবে না, যা খুব ব্যয়বহুল হবে), তবে আমি চাই যে ফোল্ডারটি কেবল পঠনযোগ্য হয় । অন্য কারও কাছে ফোল্ডারের মালিক পরিবর্তন করা কাজ করে। যাইহোক, অ্যাক্সেস chownপ্রয়োজন root, যা আমি কোনও অ্যাপ্লিকেশনটিতে প্রকাশ না করা পছন্দ করি।

আমি যখন -vমাউন্টে পতাকা ব্যবহার করি , এটি আমি যেই ব্যবহারকারীর নাম দিই তা দেয়, আমি ডকার চিত্রের অভ্যন্তরে একটি অ-রুট ব্যবহারকারী তৈরি করেছি, তবে, ভলিউমের সমস্ত ফাইলই যে ব্যবহারকারী হিসাবে ডকার দৌড়েছিল, ব্যবহারকারী হিসাবে পরিবর্তিত হয় I কমান্ড লাইন থেকে দিন, যাতে আমি কেবল পঠনযোগ্য ফাইল এবং ফোল্ডারগুলি তৈরি করতে পারি না। আমি কীভাবে এটি প্রতিরোধ করতে পারি?

আমি আরও যোগ করেছি mustafa ALL=(docker) NOPASSWD: /usr/bin/docker, তাই আমি টার্মিনালের মাধ্যমে অন্য কোনও ব্যবহারকারীতে পরিবর্তন করতে পারি, তবে তবুও, ফাইলগুলিতে আমার ব্যবহারকারীর জন্য অনুমতি রয়েছে।

আপনি নির্দিষ্ট করতে পারেন যে একটি ভলিউম-কেবল পঠন করা উচিত সংযোজন করে :roকরতে -vসুইচ:

docker run -v volume-name:/path/in/container:ro my/image

নোট করুন যে ফোল্ডারটি কেবল পাত্রে কেবল পঠনযোগ্য এবং হোস্টে পঠনযোগ্য।

2018 সম্পাদনা করুন

ব্যবহার ভলিউম ডকুমেন্টেশন অনুসারে , --mountস্যুইচটি ব্যবহার করে ভলিউমগুলি মাউন্ট করার আরও একটি উপায় রয়েছে । কেবলমাত্র পঠনযোগ্য দিয়ে এটি কীভাবে ব্যবহার করতে হবে তা এখানে:

$ docker run --mount source=volume-name,destination=/path/in/container,readonly my/image

Docker-রচনা

এখানে কেবল পঠনযোগ্য ধারকগুলি কীভাবে নির্দিষ্ট করবেন তা এখানে একটি উদাহরণ docker-compose:

version: "3"
services:
  redis:
    image: redis:alpine
    read_only: true

Docker-রচনা

এখানে কেবল পঠনযোগ্য ভলিউম নির্দিষ্ট করার জন্য একটি সঠিক উপায় docker-compose:

version: "3.2" # Use version 3.2 or above
services:
  my_service:
    image: my:image
    volumes:
      - type: volume
        source: volume-name
        target: /path/in/container
        read_only: true
volumes:
  volume-name:

https://docs.docker.com/compose/compose-file/#long-syntax-3