这是一个创建于 2350 天前的主题,其中的信息可能已经有所发展或是发生改变。
这几天有空入门了一下 docker,想在本地搭建一个 nginx 容器和 php-fpm 容器,其中有个坑烦了我很久。
我 nginx 的配置目录和网站根目录都挂载到宿主机的一个目录,php-fpm 的那个 /var/www/html 也挂在到宿主机的那个网站根目录,然后启动 nginx 或 nginx 连接 php-fpm 都失败,原因是这两个容器的内部程序都无权访问我所挂载的目录,几番折腾发现,运行两个容器添加这个参数就可以了:--privileged=true
那么,我有以下疑问:
是不是挂在宿主目录的容器都要对这个容器开启特权?这样安全会不会有问题?(虽然是我本地测试机,但考虑到以后生产环境也用 docker 部署)
网上有看到 selinux=0,或挂载目录添加白名单。emmm,这个在我本地测试机倒是没问题,但实际生产环境也如此这样做没问题?(安全方面)
2 条回复 • 2018-07-11 23:44:18 +08:00
|
|
1
wwek 2018-07-11 23:42:03 +08:00
|
|
|
2
wwek 2018-07-11 23:44:18 +08:00
开发建议用 laradock 生产建议用 k8s
|