人々がDocker内でNFS共有にアクセスできることを願っています。問題は、Dockerの内部でrootになり、そのユーザーになり、誰でもファイルへの書き込みアクセス権を持つことができるということです。解決策はありますか?
ベストアンサー1
考えられる解決策の1つは、コンテナ内ではなくDockerノードにNFS共有をマウントすることです。これにより、コンテナは、共有全体自体ではなく、作成ファイルで指定した共有内のボリュームにのみアクセスできます。これは私が会社が取るアプローチであり、小規模な展開に適しているようです。もう1つの利点は、共有がマウントされるサーバーの数が大幅に減るため、stunnelを介してセキュリティを維持する方が簡単です。