আমি আমার সার্ভারে ডকার এলএক্সসি পাত্রে কিছু পরিষেবা চালাচ্ছি এবং আমি তাদের সাথে আসলে গুরুতর জিনিসগুলি শুরু করছি।
একটি জিনিস যা আমি পরিষ্কার করছি তা হ'ল কনটেইনারটির ভিতরে এবং বাইরে ব্যবহারকারীর অনুমতিগুলি কীভাবে কাজ করে। যদি, উদাহরণস্বরূপ, আমি একটি ধারকটিতে মাইএসকিউএল চালাচ্ছি এবং এর ডেটা ডিরেক্টরিতে সেট করা আছে /data
যা কোন ডকার ভলিউম, তবে ধারকটির ভিতরে এবং বাইরে অনুমতি কীভাবে অ্যাক্সেস নীতিগুলিকে প্রভাবিত করে?
স্পষ্টতই, ধারনাটি (যেমন mysql:mysql
) মাইএসকিউএলকে তার নিজস্ব ব্যবহারকারী হিসাবে চালানো এবং সেই ডিরেক্টরিতে এটি পড়ার এবং লেখার অধিকার দেওয়ার ধারণা। আমি ধরে নিই যে এটি মোটামুটি সোজা হবে, কেবল chmod
ডিরেক্টরী ইনিং, ইত্যাদি But তবে এটি কীভাবে ধারকটির বাইরে কাজ করে ? এখন আমার কাছে এই ডকারের ডেটা ভাগ করা ভলিউম রয়েছে যা 'ডেটা' বলে, আমি কীভাবে এতে অ্যাক্সেস নিয়ন্ত্রণ পরিচালনা করব?
আমি বিশেষত ডকারের ধারকের বাইরে একটি অনিবদ্ধ ব্যবহারকারী চালাতে সক্ষম হতে দেখছি যা পর্যায়ক্রমে মাইএসকিউএল ভাগ করা ভলিউম অ্যাক্সেস করবে এবং ডেটা ব্যাকআপ করবে।
আমি কীভাবে অনুমতি, ব্যবহারকারী এবং গোষ্ঠীগুলি সেটআপ করতে পারি যাতে হোস্টের কোনও নির্দিষ্ট ব্যবহারকারী ডকারের ভাগ করা ভলিউমে ফাইল এবং ফোল্ডার পড়তে / লিখতে পারে?
root
যাইহোক , অপ্রয়োজনীয় পাত্রে চালাতে পারেন । গুরুত্বপূর্ণ যে জন্য একটি ম্যাপিং হয় userns সংজ্ঞায়িত করা হয়।
docker
জন্য কোনও সমর্থন এখনও নেই) LXC ধারকটি অননুমোদিত ব্যবহারকারী হিসাবে চালানো যেতে পারে। অন্যথায়root
ধারকটির ভিতরে থাকা ব্যবহারকারীটি কনটেইনারটি যথাযথভাবে কনফিগার করা থাকলে সম্ভাব্যভাবে ভেঙে যেতে পারে। অর্থাত্root
হোস্ট অনroot
কোনও সুবিধাযুক্ত এলএক্সসি পাত্রে ধারক স্থানে রয়েছে।