如何挂载一个非root容器用户可写的卷?我可以接受卷被非root用户拥有或权限设置为777。
Dockerfile:
FROM alpine
RUN adduser -D myuser
USER myuser
构建镜像:
docker build -t example .
运行镜像,查看/app目录不可被用户写入
% docker run -i -t -v myapp:/app example /bin/sh
/ $ whoami
myuser
/ $ ls -lha / | grep app
drwxr-xr-x 2 root root 4.0K Nov 12 21:01 app
/ $
我们可以看到应用程序是全局可读的,但只有root用户可以进行写操作。