有没有办法让docker挂载一个具有正确SELinux标签的卷以及挂载只读?
我知道它们可以单独使用,但无法找到任何人一次尝试(或想要)这两种效果的痕迹。
我没有看到他们应该互相排斥的原因。
为清楚起见:我正在寻找的是:ro和Z模式的组合。
在Docker Docs中有点隐藏了为卷指定多个标志。
第三个字段是可选的,是逗号分隔的选项列表,例如ro,consistent,delegated,cached,z和Z.
所以,如果你需要selinux和readonly的多个标志,你应该能够用逗号分隔它们到ro,Z。
docker run --rm -v /mountpoint:/data:ro,Z nginx