В качестве примера я хочу запустить следующее:
docker run -v /mnt/test001/:/mnt/test001/ hello-world
Однако на хосте каталог / mnt / test001 / является монтированием NFS со сжатым корнем. Другими словами, мой локальный корень не может получить к нему доступ. И ни демон докера, ни какой-либо член группы докеров.
Только определенный пользователь или члены определенной группы на хосте могут получить доступ к этому монтированию NFS, и ни один из них не является членом группы докеров или имеет права sudo.
Докер дает предсказуемый ответ (пути и детали удалены):
dockerd [...]: time = "..." level = error msg = "Обработчик для POST /v1.38/containers/.../start возвратил ошибку: ошибка при создании пути к источнику монтирования '/ mnt / .. ./ ': mkdir /mnt/.../: в разрешении отказано "
Учитывая, что такие виды монтирования должны быть довольно распространенными, особенно при работе с резервными копиями, мне интересно, какое здесь лучшее решение?
Просто разрешить группе докеров доступ к монтированию NFS? Или сделать общий ресурс доступным для чтения локальному корню?