「Dockerでリードオンリーコンテナを使用する方法」の版間の差分
提供: Ubuntu入門
(ページの作成:「Docker のバージョン1.5からリードオンリーコンテナがサポートされ、--read-onlyフラグを使用して、リードオンリーファイルシ...」) |
(相違点なし)
|
2015年5月2日 (土) 13:56時点における最新版
Docker のバージョン1.5からリードオンリーコンテナがサポートされ、--read-onlyフラグを使用して、リードオンリーファイルシステムを有効にできます。
読み方
- Docker
- どっかー
- --read-only
- りーどおんりー
概要
リードオンリーコンテナは、セキュリティモデルのための機能です。リードオンリーということは、改ざん不能です。
インストール
$ sudo apt install docker.io
使い方
リードオンリーコンテナを作成する例です。
sudo docker run --read-only -t -i ubuntu /bin/bash
以下は、実行例ですが、ファイルシステムに書き込みをしようとするとエラーになります。
$ sudo docker run --read-only -t -i ubuntu sh -c 'echo test > /tmp/test.txt' sh: 1: cannot create /tmp/test.txt: Read-only file system
$ sudo docker run --read-only -t -i ubuntu /bin/bash root@faf905cf48cc:/# touch a touch: cannot touch 'a': Read-only file system
以上のように簡単にリードオンリーコンテナを作成できます。
書き込み用のボリュームを設定することもできます。
$ sudo docker run --read-only -v `pwd`:/work -t -i ubuntu sh -c 'echo test > /work/test.txt' $ ls test.txt