Dockerコンテナー内からNFS共有にアクセスしたい。そのDockerコンテナーの起動方法を制御できないため、特権モードなどで実行することはできません。しかし、正直なところ、完全に不要なセキュリティリスクであるため、特権モードで実行したくありません。
標準ユーティリティのマウントで常にroot権限が必要になるのは残念です。私の意見では、非rootユーザーは、ユーザーがアクセス権を持っている場所にマウントすることを許可されているだけです。ルート権限なしでNFS共有にアクセスできる代替ツールはありますか?
これは、mount
コマンドを実行するためのrootアクセス権またはコンテナー内に追加のソフトウェアをインストールする機能がないと不可能です。これを行うには、root/Sudoアクセス権が必要です。
ここで使用できる可能性がある最も近いものに到達するには、コンテナの/etc/fstab
ファイル内にuser
オプションを使用してNFSエントリを設定し、root以外のユーザーがマウントできるようにします。
$ cat /etc/fstab
10.1.1.10:/export/alice /home/alice/Desktop/mnt nfs rw,noauto,user 0 0
サーバーマシン内で、「その他」グループが書き込みアクセス権を持つフォルダーを作成する必要があります。
私はまだ、その共有上に作成するすべての新しいファイルに対してNFSに強制的にumaskを強制する方法を理解していますが、これで開始できます。