Docker 명령어 - volume 생성 (+security)

Ops/Docker

mkdir.chandler 2023. 11. 6. 00:00

볼륨 권한 생성 방법

- Host에 폴더를 만들고 해당 폴더를 Docker 내부에서 사용

- Host의 Docker가 관리하는 Volume에서 생성하고 Docker 내부에서 사용 (권장) ← 해당 매뉴얼은 이 방식으로 진행

Host에 폴더 생성의 문제점 및 해결 방법
- Host의 입장에서 Docker는 Other의 계정으로 인식

- Docker 내부 계정의 nid, gid를 Host의 계정과 일치시켜서 권한 부여 (가장 무난)

- Host에 생성한 폴더의 권한을 777로 설정 (누구나 권한이 생겨 보안상 위험)

- Docker를 생성할 때 privileged 옵션 사용 (Host의 권한을 탈취할 수 있어 보안상 위험)

위쪽 부분

- 아래에 정의되어 있는 볼륨을 사용하는 부분

- app-storage 볼륨을 docker 내부의 storage에 사용
아래 부분

- app-storage 라는 이름의 볼륨을 생성

- 눈에 보이는 이름은 app-data

■ Reference

by mkdir-chandler

728x90