Docker : montage de volume en 'Read-Only' qui bloque l'app
Commentaires
Membre depuis le 04/05/2024
ton app essaie d'écrire dans un dossier que t'as verrouillé. logique non ?
Membre depuis le 10/07/2019
si tu veux du full RO mais que ton app a besoin d'écrire des trucs temporaires, utilise un `tmpfs` pour les dossiers de logs ou de cache
services:
app:
read_only: true
tmpfs:
- /app/logs
- /tmp
Membre depuis le 13/10/2024
le mix read_only + tmpfs est parfait pour la sécu. ça tourne nickel mtn
Laisser une réponse
Vous devez être connecté pour poster un message !
Rejoindre la communauté
Recevoir les derniers articles gratuitement en créant un compte !
S'inscrire
michel97
Membre depuis le 13/10/2024
yo j'essaie de sécuriser mon container en montant mon code en lecture seule mais mon app nodejs crash au boot direct