安裝一個本地目錄作爲容器的體積，從Dockerfile

Question

我知道目錄如何本地可以安裝與在docker run的-v期權交易量，即

docker run -v /local/some_folder:/container/some_folder image_name 

不過，我希望能夠指定上述指令（裝入本地/local/some_folder如/container/some_folder在容器的Dockerfile內。

---

我使用試圖在Dockerfile，但似乎並沒有工作：我就能夠從使用docker exec -t container sh容器內訪問/container/some_folder，但集裝箱的到/container/some_folder寫的變化過程中容器的運行時間和docker stop container後不會反映在/local/some_folder。

Answer 1

您無權控制Dockerfile或圖像構建過程中的主機卷裝入等事情。允許惡意圖像創建者在未經該主機管理員的許可的情況下製作一個映像，以便在主機上安裝目錄。安全漏洞允許流行的基礎映像安裝文件系統，可以用來將私人數據發送到異地並在無數臺機器上注入登錄證書。裝入卷的唯一方法是在運行時，在運行容器的管理員的明確請求下，以及它們提供的目錄。