个人中心
文章发布
退出
作者热门文章
- mongodb - 在 MongoDB mapreduce 中,如何展平值对象?
- javascript - 对象传播与 Object.assign
- html - 输入类型 ="submit"Vs 按钮标签它们可以互换吗?
- sql - 使用 MongoDB 而不是 MS SQL Server 的优缺点
24
4
我正在尝试为我的 docker 容器提供大量加密文件系统以供内部使用。这个想法是容器将照常写入卷,但实际上主机将在将数据写入文件系统之前对其进行加密。
我正在尝试使用 EncFS - 它在主机上运行良好,例如:
encfs /encrypted /visible
我可以将文件写入/visible,并且这些文件会被加密。但是,当尝试以/visible 作为卷运行容器时,例如:
docker run -i -t --privileged -v /visible:/myvolume imagename bash
我确实在容器中获得了一个卷,但它位于原始 /encrypted 文件夹中,而不是通过 EncFS。如果我从 /visible 卸载 EncFS,我可以看到容器写入的文件。不用说 /encrypted 是空的。
有没有办法让 docker 通过 EncFS 挂载卷,而不是直接写入文件夹?相比之下,当我将 NFS 挂载用作卷时,docker 工作正常。它写入网络设备,而不是我安装设备的本地文件夹。
谢谢
最佳答案
我无法在本地复制您的问题。如果我尝试将 encfs 文件系统公开为 Docker 卷,则尝试启动容器时会出错:
FATA[0003] Error response from daemon: Cannot start container <cid>:
setup mount namespace stat /visible: permission denied
所以你有可能发生了一些不同的事情。无论如何,这就是解决我的问题的方法:
默认情况下,FUSE 只允许挂载文件系统的用户访问该文件系统。当您运行 Docker 容器时,该容器最初以 root 身份运行。
您可以在挂载 FUSE 文件系统时使用 allow_root 或 allow_other 挂载选项。例如:
$ encfs -o allow_root /encrypted /other
这里,allow_root 将允许 root 用户访问挂载点,而 allow_other 将允许任何人访问挂载点(前提是 Unix 权限该目录允许他们访问)。
如果我使用 allow_root 通过 encfs 文件系统挂载,然后我可以将该文件系统公开为 Docker 卷 并且该文件系统的内容从容器内部正确可见。
关于linux - 无法将基于熔断器的卷公开给 Docker 容器,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28865407/
24
4
0
例如 Form1 frm1 = new Form1(); TextBox tb = new TextBox(); frm1.Controls.Add(tb); 现在我不能说 f
我有一个日期过滤器,我已经在我的 View 中公开了它。我想让界面更加用户友好并加强它的外观。我不想选择日期,而是从以下选项中进行选择。 最后一天 上周 去年 全部 然后,这将过滤日期字段。这可能吗?
如何向用户公开我的用户控件组件之一的 ActualWidth 属性? 我找到了很多关于如何通过创建新的依赖属性和绑定(bind)来公开普通属性的示例,但没有关于如何公开像 ActualWidth 这样
Github 最近推出了项目功能。 当项目处于 repo 级别时,如果 repo 本身是公开的,那么任何人都可以访问这些项目。 但是,组织级别的项目仅对组织成员可见。 例如,https://githu
我想要从我的网络服务器访问 JavaScript 文件。 以便任何人都可以在其网站中访问和引用它。 e-g 假设 abcxyzserver.com 是我的网络服务器。 www.abcxyzserv
尝试使用curl命令上传到blob存储 curl --upload-file --url "https://.blob.core.windows.net//" 但不断收到“HTTP/1.1 404
我正在尝试获取 Canvas 的上下文,显然我收到错误Uncaught TypeError: Cannot call method 'getContext' of null 显然我在它初始化之前就得到
我正在对设置 HA 集群的解决方案进行故障排除。虽然我知道应用程序执行故障转移和故障回复所需的端口,但不知何故 dockerized 解决方案不起作用。我怀疑有一些我还不知道的端口。 目前,我的 EX
我试图在能够使用 Helm 运行的k8集群中设置Prometheus。当我使用外部IP将Prometheus-Server作为LoadBalancer服务公开时,访问仪表板。 当我尝试将此服务配置为C
我知道关于这个主题也有类似的问题,但我不完全确定他们正在解决同样的问题。所以要明确的是... 我有一个现有的类库,其中包含用于类型、业务逻辑和数据访问的命名空间。逻辑和数据访问命名空间中的类是静态的,
尝试使用curl命令上传到blob存储 curl --upload-file --url "https://.blob.core.windows.net//" 但不断收到“HTTP/1.1 404
1.)执行以下命令生成一个随机数,用于后面的步骤 NUMBER=$[ ( $RANDOM % 1000 ) + 1 ] echo $NUMBER 注意:将句子 your random number 替
类似这样的问题有很多,但仍然无法得到我真正想要的,而且它们都有一些与我不同的地方,那就是:我有一个 UserControl: 在名为UCProject 的类库项目中单独构建; UCProject 项目
我有一个这样的基类: public class BaseModalCommand { protected object m_commandArgument; protected i
给定以下 JQuery 插件。是否可以将变量“元素”公开给插件外部的 javascript?如果是这样,这是怎么做到的?对于此插件外部的 javascript,访问“元素”的语法是什么? (funct
我有两个使用 jhipster 创建的微服务。 (ms1 和 ms2) 我使用 AuthorizedFeignClient 在两个微服务之间进行通信。 ms1 有一些 DTO 类,用作 REST AP
我正在使用错误跟踪软件来报告网络浏览器中发生的任何错误,但我的生产站点上的代码已缩小。因此,调试几乎是不可能的(变量名被更改等)。 我想将完整的源映射文件投入生产,以便我可以调试这些错误,但在这样做时
我在 Kotlin 公开库中可以找到的所有 Material 都假定该表具有一个主标识列,因此在大多数示例中显示的实体继承了 IntEntity 抽象类。例如: class UserLocation(
我有一个类 (Capsule),它有很多 protected 方法 (30+)。这个想法是允许开发人员扩展此类并在类 (ImADev) 中使用 protected 方法,但将其留给开发人员将它们公开为
Tomcat 日志位置是: /apache/apache-tomcat-8.0.15/logs 允许通过浏览器访问这些日志的标准方法是什么? 为此启用 Tomcat 目录列表标准吗? 最佳答案 我曾在
我是一名优秀的程序员,十分优秀!