我有一个或三个服务需要访问同一 SMB 共享。服务在 Docker 容器内运行。我想我的选择是:
- 让运行服务的 Docker 容器挂载 SMB 共享本身
- 让 Docker 容器的主机挂载 SMB 共享,然后与运行服务的 Docker 容器共享
从最佳实践的角度来看,哪个更好(可能应该将安全性作为一个维度)?
我是否缺少一个选项?
谢谢!
最佳答案
在标准 Docker 中,您几乎应该始终在主机上挂载文件系统,然后使用绑定(bind)挂载将挂载的文件系统附加到容器。
容器通常不能调用mount(2),典型的镜像不会包含smbclient(1)或mount.cifs (8),将凭证安全地传递到容器中是很棘手的。在主机上进行挂载会更容易,并且您可以针对挂载的文件系统使用标准镜像,而无需自定义它们以添加特定于站点的工具。
关于docker - 通过docker镜像或通过docker主机连接到SMB共享来访问SMB共享?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/66117644/