那些遇到过的问题

是否可以在运行时更改 docker mount 的只读/读写状态?

Rob*_*anu 6 docker

我有一个 dockerized 应用程序,它使用文件系统来存储大量状态。应用程序代码包含在 docker 镜像中

我正在考虑一种更新策略,它涉及在两个容器之间共享卷,但要确保一次最多一个容器可以写入该文件系统。

工作流程是:

  • 使用 /data 挂载 rw 启动容器 A
  • 使用 /data 安装的 ro 和更新版本的应用程序启动容器 B
  • 停止向容器 A 提供请求
  • 对于容器 A,将 /data 挂载设为只读
  • 对于容器 B,将 /data 挂载设为读写
  • 开始向容器 B 提供请求

zep*_*lin 5

您可以从容器内部重新安装您的卷,在rw模式中,如下所示:

mount -o remount,rw /mnt/data
Run Code Online (Sandbox Code Playgroud)

问题是默认情况下 Docker 容器内不允许挂载系统调用,因此您必须在特权模式下运行它:

docker run --privileged ...
Run Code Online (Sandbox Code Playgroud)

或启用SYS_ADMIN功能

SYS_ADMIN 执行一系列系统管理操作。

docker run --cap-add=SYS_ADMIN --security-opt apparmor:unconfined
Run Code Online (Sandbox Code Playgroud)

(请注意,我还必须添加 --security-opt apparmor:unconfined,以使其在 Ubuntu 上工作)。

此外,重新安装rwro可能会很棘手,因为某些进程可能已经打开了其中的一些文件进行写入,在这种情况下remount将失败并显示is busy错误消息。

但我的猜测是,您可以改为重新启动容器(因为它将是运行旧版本应用程序的容器)。

归档时间:

查看次数:

4968 次

最近记录:

8 年,11 月 前
相关归档
如何从没有env vars的主机上的docker容器内获取docker主机的主机名 47
詹金斯错误的卷权限 12
Docker Registry - 如果标签已经存在,则不允许推送(除了 :latest 标签) 11
Docker 中的 Asp.Net-Core 应用程序通过 https 10
rails + docker + sidekiq +错误连接到127.0.0.1:6379上的Redis(Errno :: ECONNREFUSED) 9
在 docker build 中打印 ARG 值 8
Docker:是否可以在没有卷的情况下在2个容器之间共享数据? 6
无法使用django-channels,docker上的nginx作为服务连接到websocket 6
尝试使用带有自定义 conf.d 的 docker-compose 运行 nginx 时出错 6
Flutter web:某些 png 资源未加载(404)状态 6
难疑归档
停止EditText在Activity启动时获得焦点 2770
403 Forbidden vs 401 Unauthorized HTTP响应 2544
如何从git repo中删除文件? 1795
INNER JOIN,LEFT JOIN,RIGHT JOIN和FULL JOIN之间有什么区别? 1602
如何修复java.lang.UnsupportedClassVersionError:不支持的major.minor版本 1532
.gitignore被Git忽略了 1407
在Python中使用大写字母和数字生成随机字符串 1247
如何使用INER JOIN与SQL Server删除? 1181
我是否提交了由npm 5创建的package-lock.json文件? 1164
Objective-C中的快捷方式用于连接NSStrings 1114