1
假设我有一个容器以非root用户用户运行,我想要将主机上的卷目录绑定到该容器中。该容器然后将写入该目录。说,主机上的目录是/tmp/container/data
。如果该路径没有而不是存在于主机上,我观察到它被创建(通过docker),所有权为根。因此,容器无法将任何内容写入该目录(访问被拒绝),因为我的容器未与用户根一起运行。将不存在的主机目录挂载到非根容器中
当然,我可以照顾在启动容器之前在主机端创建具有正确权限的/tmp/container/data
目录,但是此解决方案显然不能缩放 - 我将不得不为每个我想要的容器使用该目录不存在的主机的绑定卷。
所以我的问题是,什么是最好的方式来使用主机上的绑定卷来存放尚不存在的目录,同时让非根容器具有对卷的写入权限。