虽然经历了搬运工的文档,我在卷-从(来到https://docs.docker.com/engine/reference/commandline/run/)选项泊坞窗运行命令。我不了解按以下ro, rw, and z方式提供 $ docker run --volumes-from ba8c0c54f0f2:ro -i -t ubuntu pwd 的ro选项之间的区别- 在上述命令中,该选项替换为z。如果有人探索使用这些选项的差异,我将非常感激。
ro, rw, and z
$ docker run --volumes-from ba8c0c54f0f2:ro -i -t ubuntu pwd
ro
z
可以将两个后缀:z或:Z添加到卷安装中。这些后缀告诉Docker重新标记共享卷上的文件对象。“ z”选项告诉Docker,卷内容将在容器之间共享。Docker将使用共享的内容标签为内容添加标签。共享卷标签允许所有容器读取/写入内容。’Z’选项告诉Docker使用私有的未共享标签来标记内容。
https://github.com/rhatdan/docker/blob/e6473011583967df4aa5a62f173fb421cae2bb1e/docs/sources/reference/commandline/cli.md
如果使用selinux,则可以添加z或Z选项来修改要装入容器的主机文件或目录的selinux标签。这会影响主机本身上的文件或目录,并可能导致超出Docker范围的后果。
z选项指示绑定安装内容在多个容器之间共享。Z选项表示绑定安装内容是私有的且未共享。这些选项请格外小心。使用Z选项绑定安装系统目录(例如/ home或/ usr)会使主机无法操作,并且您可能需要手动重新标记主机文件。
$ docker run -d \ -it \ –name devtest \ -v“ $ {pwd)” / target:/ app:z \ nginx:latest
https://docs.docker.com/storage/bind-mounts/#configure-bind- propagation
