पर फ़्यूज़ आधारित वॉल्यूम का पर्दाफाश नहीं कर सकता है, मैं अपने डॉकर कंटेनर को आंतरिक उपयोग के लिए एन्क्रिप्टेड फ़ाइल सिस्टम की मात्रा प्रदान करने की कोशिश कर रहा हूं। विचार यह है कि कंटेनर सामान्य रूप से वॉल्यूम पर लिखता है, लेकिन वास्तव में मेजबान फाइल सिस्टम पर लिखने से पहले डेटा एन्क्रिप्ट कर देगा।एक डॉकर कंटेनर
मैं EncFS उपयोग करने के लिए कोशिश कर रहा हूँ -, यह मेजबान पर अच्छी तरह से काम जैसे:
encfs/एन्क्रिप्टेड/दिखाई
मैं करने के लिए/दिखाई देने वाली फ़ाइलें लिख सकते हैं, और उन एन्क्रिप्टेड मिल । हालांकि, जब/के साथ एक कंटेनर मात्रा, जैसे के रूप में दिखाई भागने की कोशिश कर:
डोकर रन मैं आयकर --privileged -v/दिखाई:/myvolume imagename बैश
मैं करता हूँ कंटेनर में वॉल्यूम प्राप्त करें, लेकिन यह मूल/एन्क्रिप्टेड फ़ोल्डर पर है, एनएनएफएस के माध्यम से नहीं जा रहा है। अगर मैं एनएनएफएस को/दृश्यमान से अनमाउंट करता हूं, तो मैं कंटेनर द्वारा लिखी गई फाइलें देख सकता हूं। कहने की जरूरत नहीं है/एन्क्रिप्टेड खाली है।
क्या डॉकर एनकएफएस के माध्यम से वॉल्यूम माउंट करने का कोई तरीका है, और सीधे फ़ोल्डर में नहीं लिखता है? इसके विपरीत, जब मैं एनएफएस माउंट को वॉल्यूम के रूप में उपयोग करता हूं तो डॉकर ठीक काम करता है। यह नेटवर्क डिवाइस को लिखता है, न कि उस स्थानीय फ़ोल्डर पर जिस पर मैंने डिवाइस को घुमाया था।
धन्यवाद
आपके उत्तर के लिए धन्यवाद, और इस मुद्दे का मूल्यांकन करने के लिए समय लिया गया। काफी समय बिताए जाने के बाद, मुझे अंतर्निहित मुद्दा काफी अधिक प्रचलित पाया गया: ऐसा लगता है कि हर बार जब मैं सिस्टम में नया माउंट जोड़ता हूं, तो मुझे डॉकर सेवा को पुनरारंभ करना होगा। बहुत तार्किक नहीं लगता है, लेकिन यह हल हो गया। जब तक मैं ऐसा नहीं करता, डॉकर हमेशा उस माउंट या फ़ोल्डर का उपयोग करता था जब यह शुरू होता था - और यदि वहां कोई माउंट नहीं था, तो यह वास्तव में अंतर्निहित स्थानीय फ़ोल्डर को लिख देगा। – Oren
यह संभव है कि आप http://blog.oddbit.com/2015/01/18/docker-vs-privatetmp/ पर मार रहे हों – larsks