Próbuję udostępnić kontenerowi dokowanego objętość zaszyfrowanego systemu plików do użytku wewnętrznego. Pomysł polega na tym, że kontener będzie zapisywał się do woluminu jak zwykle, ale w rzeczywistości host będzie szyfrował dane przed zapisaniem ich w systemie plików.Nie można udostępnić woluminu opartego na bezpieczniku do kontenera Docker.
Próbuję użyć encfs - to działa dobrze na komputerze, na przykład:
encfs/zaszyfrowany/widocznych
mogę zapisywać pliki do/widoczne, a te dostać szyfrowane . Jednak podczas próby uruchomienia pojemnik z/widzialne jako objętość, np
Döcker metę -i -t --privileged -v/widoczne:/myvolume imageName bash
zrobić uzyskać wolumin w kontenerze, ale znajduje się on w oryginalnym/zaszyfrowanym folderze, nie przechodząc przez system EncFS. Jeśli odmontuję EncFS z/visible, widzę pliki zapisane przez kontener. Nie trzeba dodawać/szyfrować jest puste.
Czy istnieje sposób, aby stacja dokujaca montowała wolumin przez system EncFS, a nie zapisywać bezpośrednio w folderze? W przeciwieństwie do dokowania działa dobrze, gdy używam mount NFS jako wolumin. Piszę do urządzenia sieciowego, a nie do lokalnego folderu, w którym zamontowałem urządzenie.
Dzięki
Dziękujemy za odpowiedź i czas poświęcony na ocenę problemu. Po długim czasie odkryłem, że podstawowy problem jest nieco bardziej przyziemny: wydaje się, że za każdym razem, gdy dodaję nowy uchwyt do systemu, muszę zrestartować usługę Docker. Nie brzmi to zbyt logicznie, ale to rozwiązało. Dopóki tego nie zrobię, Docker zawsze użyje tego, co mount lub folder był, kiedy się zaczął - a na wypadek, gdyby nie było tam zamontowania, rzeczywiście zapisze w lokalnym folderze. – Oren
Możliwe, że trafiasz na http://blog.oddbit.com/2015/01/18/docker-vs-privatetmp/ – larsks