Sto provando a fornire al contenitore docker un volume di file system crittografato per uso interno. L'idea è che il contenitore scriva come al solito nel volume, ma in realtà l'host crittografa i dati prima di scriverli sul filesystem.Impossibile esporre un volume basato su fusibile a un contenitore Docker
Sto cercando di usare EncFS - funziona bene sull'host, ad esempio:
encfs/cifrati/visibili
posso scrivere i file in/visibile, e quelli ottenere criptato . Tuttavia, quando si tenta di eseguire un contenitore con/visibile come il volume, ad esempio:
conduzione finestra mobile -i -t --privileged -v/visibile:/myvolume imagename bash
faccio ottieni un volume nel contenitore, ma si trova nella cartella originale/crittografata, non passando attraverso EncFS. Se disinstalla EncFS da/visible, posso vedere i file scritti dal contenitore. Inutile dire che/criptato è vuoto.
C'è un modo per fare in modo che la finestra mobile monti il volume tramite EncFS e non scriva direttamente nella cartella? Al contrario, la finestra mobile funziona correttamente quando utilizzo un mount NFS come volume. Scrive sul dispositivo di rete e non sulla cartella locale su cui ho montato il dispositivo.
Grazie
Grazie per la risposta e il tempo necessario per valutare il problema. Dopo molto tempo trascorso, ho trovato il problema sottostante un po 'più banale: sembra che ogni volta che aggiungo un nuovo mount al sistema, devo riavviare il servizio Docker. Non sembra molto logico, ma questo lo ha risolto. A meno che non lo faccia, Docker userà sempre il mount o la cartella quando è iniziato - e nel caso in cui non ci fosse mount, scriverà effettivamente nella cartella locale sottostante. – Oren
È possibile che tu stia colpendo http://blog.oddbit.com/2015/01/18/docker-vs-privatetmp/ – larsks