Docker : montage de volume en 'Read-Only' qui bloque l'app

RSS
michel97 22/01/2026
RÉSOLU
Retour Répondre
Avatar de michel97
michel97
Auteur
Avatar de michel97
michel97
Auteur

yo j'essaie de sécuriser mon container en montant mon code en lecture seule mais mon app nodejs crash au boot direct

Error: EROFS: read-only file system, open '/app/logs/app.log'
22/01/2026 à 07:06

3 commentaires

Avatar de edouard-fontaine
edouard-fontaine
Membre Actif
Avatar de edouard-fontaine
edouard-fontaine
Membre Actif

ton app essaie d'écrire dans un dossier que t'as verrouillé. logique non ?

23/01/2026 à 02:23
Avatar de theophile49
theophile49
Membre Actif Secouriste
Avatar de theophile49
theophile49
Membre Actif Secouriste

si tu veux du full RO mais que ton app a besoin d'écrire des trucs temporaires, utilise un tmpfs pour les dossiers de logs ou de cache

services:
  app:
    read_only: true
    tmpfs:
      - /app/logs
      - /tmp
Modifié le 23/05/2026 à 16:20
Avatar de michel97
michel97
Auteur
Avatar de michel97
michel97
Auteur

le mix read_only + tmpfs est parfait pour la sécu. ça tourne nickel mtn

24/01/2026 à 19:22

Laisser une réponse

Vous devez être connecté pour poster un message !

Rejoindre la communauté

Recevoir les derniers articles gratuitement en créant un compte !

S'inscrire
An Error Occurred: Internal Server Error

Oops! An Error Occurred

The server returned a "500 Internal Server Error".

Something is broken. Please let us know what you were doing when this error occurred. We will fix it as soon as possible. Sorry for any inconvenience caused.