V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
raysonlu
V2EX  ›  Docker

PHP -fpm 与 nginx 要必须要开启 privileged 吗?

  •  
  •   raysonlu · 2018-07-07 16:46:13 +08:00 · 2653 次点击
    这是一个创建于 2350 天前的主题,其中的信息可能已经有所发展或是发生改变。
    这几天有空入门了一下 docker,想在本地搭建一个 nginx 容器和 php-fpm 容器,其中有个坑烦了我很久。

    我 nginx 的配置目录和网站根目录都挂载到宿主机的一个目录,php-fpm 的那个 /var/www/html 也挂在到宿主机的那个网站根目录,然后启动 nginx 或 nginx 连接 php-fpm 都失败,原因是这两个容器的内部程序都无权访问我所挂载的目录,几番折腾发现,运行两个容器添加这个参数就可以了:--privileged=true

    那么,我有以下疑问:
    是不是挂在宿主目录的容器都要对这个容器开启特权?这样安全会不会有问题?(虽然是我本地测试机,但考虑到以后生产环境也用 docker 部署)
    网上有看到 selinux=0,或挂载目录添加白名单。emmm,这个在我本地测试机倒是没问题,但实际生产环境也如此这样做没问题?(安全方面)
    2 条回复    2018-07-11 23:44:18 +08:00
    wwek
        1
    wwek  
       2018-07-11 23:42:03 +08:00
    谁说要特权模式的?
    https://github.com/wwek/k8s-php-thinkphp-hello
    参考我这个 dockerfile
    wwek
        2
    wwek  
       2018-07-11 23:44:18 +08:00
    开发建议用 laradock
    生产建议用 k8s
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2314 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 15:44 · PVG 23:44 · LAX 07:44 · JFK 10:44
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.