mount root FS只能用docker-compose读取

我尝试应用docker CIS（ https://github.com/docker/docker-bench-security ）

testing5.13是：将Mount container's root filesystem as read only
docker run有一个选项可以只读root FS： --read-only=true read --read-only=true
但是我找不到与docker-compose一样的可能性。

有没有可能根据docker-compose来读取根FS？

是的，您可以使用read_only:在撰写文件中https://docs.docker.com/compose/compose-file/#cpu-shares-cpuset-domainname-entrypoint-hostname-ipc-mac-address-mem-limit- memswap限制特权，只读重启标准input-开放的TTY用户的工作-DIR

Interesting Posts

在docker 1.10之后有没有办法从中间层访问文件？

是否有可能阻止容器内的RedHat / CentOS Docker主机root访问？

如何更改已经分配给运行容器的docker用户设置和入口点

Docker：–ipc =主机和安全

重新运行bash以便连接到Docker运行实例的最佳实践

在Dockerfile中存储用于Jenkins的API Token

如何安全地在Docker中运行应用程序

我如何处理我的docker集装箱中的安全更新？

限制访问挂载的/var/run/docker.sock

Docker：用户在terminal提示符下改变