IBM Containersを使用してfollowing Docker imageを実行すると、イメージはroot以外のユーザーを使用してアプリケーション・プロセスを実行します。アプリケーションデータは/data
に格納され、このデータは外部ボリュームにマウントされ、このデータをコンテナの外部に保持します。IBM Containers Volumeの非rootユーザーとしての書き込み権限
IBM Bluemixでこのコンテナを起動すると、/data
ディレクトリは現在rootによって所有されています。つまり、ルート以外のアプリケーションプロセスはこのディレクトリにファイルを書き込むことができず、クラッシュします。
イメージのDockerfileは、/data
ディレクトリを作成し、所有権を正しいuidに変更します。ただし、外部ボリュームホストからディレクトリのアクセス許可が取得されています。
アプリケーションプロセスユーザーをrootに戻すこと以外は(これはセキュリティ上の問題です)、これを修正する方法はありますか?
私はIBMのコンテナのボリューム・サービスを使用してではなく、IBM Bluemix上のローカルホストのディレクトリを結合しています。私のシナリオには関係ありません。 –