使用 docker-compose 挂载 root FS 只读

has*_*chi 5 security docker docker-compose

我尝试应用docker CIS（https://github.com/docker/docker-bench-security）

测试 5.13 是：Mount container's root filesystem as read only
docker run 有一个选项可以以只读方式挂载 root FS：--read-only=true
但我找不到使用 docker-compose 实现相同目的的可能性。

是否可以使用 docker-compose 以只读方式挂载根 FS？

是的，您可以read_only:在撰写文件中使用https://docs.docker.com/compose/compose-file/#read_only

归档时间：	9 年，9 月前
查看次数：	6397 次
最近记录：	3 年，1 月前

如何使用X509TrustManager验证android.net.http.SslCertificate？ 12

无法通过java-client连接到Dockerized elasticsearch 12

使用 OpenJDK 8 和 Apple M1 芯片在 Docker shell 中编译 sbt 时出现 SIGSEGV 错误 11

如何在5次尝试失败时锁定用户帐户 6

System.DllNotFoundException：无法为 dotnet 3.1 加载共享库“kernel32.dll”docker 容器 6

由于反映安全问题,是否访问私有字段和属性？ 4

使用 PyCrypto 加密/解密大文件 - 策略 3

CORS安全性:在请求标头上设置Access-Control-Allow-Origin到Origin 3

客户端100%安全密码POST 2

简单的后门 1

如何将空目录添加到Git存储库？ 4039

为什么我的JavaScript在所请求的资源上出现"No'Access-Control-Allow-Origin'标头"错误,当Postman没有？ 2320

如何在不手动指定编码的情况下在C#中获得字符串的一致字节表示？ 2121

Git获取远程分支 2088

在Python中获取列表的最后一个元素 1871

如何在C#中生成随机int数？ 1792

如何在Java中打破嵌套循环？ 1751

jQuery获取特定的选项标签文本 1211

自我的目的是什么？ 1061

jQuery的jquery-1.10.2.min.map触发了404(未找到) 1051