在主机上只读的Docker卷

我知道我可以指定一个在容器上只读的卷: 

docker run -v /path/on/host:/path/on/container:ro my/image

但是我需要相反的行为:一个在容器上读写的文件夹,在主机上是只读的。 那可能吗?

背景:我想告诉我的IDE在docker容器中的virtualenv中的python可执行文件的path。

我不相信这是可以单独使用bind-mounts。 相反,我会build议在主机上使用文件系统权限。

  1. 以读写权限绑定卷(所以容器可以写入)
  2. 使用主机上的文件系统权限来限制来自特定UID / GID的访问

另一个select是让容器使用NFS / SMB / etc将networkingpath导出到networking上,并由主机装载 – 尽pipe这很麻烦。

Interesting Posts

如何使用rabbitmq docker撰写yml文件来构builddocker镜像?

使用Docker的WordPress自动更新设置

“swarm master”和“swarm manager”有什么区别?

在Dockerfile中找不到ssh-keys

在Mac上添加Docker Toolbox的命令

Docker群集覆盖 – encryptionnetworking和防火墙

将docker容器的权限分享给来自volumes_from的php-fpm映像

如何升级自托pipe(centOS)kubernetes集群

Dockerfile和dev / test / prod环境

更新Gogs的SSH密钥通过文件replace?