Podman run -v /HOST-DIR:/CONTAINER-DIR:Z详解

官网文档:https://docs.podman.io/en/latest/markdown/podman-run.1.html?highlight=run

 

--volume , -v [= [[SOURCE-VOLUME|HOST-DIR:]CONTAINER-DIR[:OPTIONS]] ] 

创建绑定安装。如果您指定/HOST-DIR : /CONTAINER-DIR,Podman bind 会将主机中的 host-dir挂载Podman 容器中的CONTAINER-DIR同样,SOURCE-VOLUME : /CONTAINER-DIR会将主机中的卷挂载到容器中。如果不存在这样的命名卷,Podman 将创建一个。(注意使用远程客户端时,卷将从远程服务器挂载,不一定是客户端机器。)

选项是逗号分隔的列表,并且可以是:

  • rw|ro

  • z|Z

  • [r]shared|[r]slave|[r]private[r]unbindable

  • [r]bind

  • [no]exec

  • [no]dev

  • [no]suid

  • [O]

  • [U]

SELinux 等标签系统要求在装入容器的卷内容上放置适当的标签。如果没有标签,安全系统可能会阻止在容器内运行的进程使用内容。默认情况下,Podman 不会更改操作系统设置的标签。

要更改容器上下文中的标签,您可以将两个后缀 :z:Z 添加到卷安装中。这些后缀告诉 Podman 重新标记共享卷上的文件对象。z选项告诉Podman这两个容器共享的卷内容。因此,Podman 使用共享内容标签来标记内容。共享卷标允许所有容器读/写内容。Z选项告诉Podman标注有私人非共享的标签内容。

注意:不要重新标记系统文件和目录。重新标记系统内容可能会导致您机器上的其他受限服务失败。对于这些类型的容器,我们建议禁用 SELinux 分离。该选项 禁用容器的 SELinux 分离。例如,如果用户想要将他们的整个主目录卷安装到容器中,他们需要禁用 SELinux 分离。

posted on 2021-11-23 14:12  zhealks  阅读(1684)  评论(0编辑  收藏  举报

Powered by: 博客园 Copyright © 2024 zhealks
Powered by .NET 9.0 on Kubernetes