Docker 以只读方式创建容器

已于 2025-05-13 22:56:21 修改
阅读量1.1k 收藏
点赞数
分类专栏: # 容器运行时 文章标签: docker java 容器
于 2023-03-23 15:27:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ygq13572549874/article/details/129731781
版权
Docker默认创建的容器是可读写的,但可以通过添加--read-only参数来使容器运行在只读模式,防止不必要的修改。如果某些目录需要写入,可以使用--tmpfs将它们挂载为临时文件系统,或者使用-v将目录映射到宿主的可读写目录,如/tmp,以保持容器的只读状态同时允许必要写操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

docker run ...

默认命令创建的容器是可读写的。

为了保证容器环境的“干净”或者是出于安全问题的考虑,需要把容器设置为只读模式:

docker run --read-only ...

只需要加上参数 --read-only 就可以了,所有的写操作都会报错:

"error: can't create file ... read-only file system"

当然并不是所有的镜像都可以在只读模式下运行,如果对某个目录有写入的需求,可以将其挂载为临时文件系统:

docker run --read-only --tmpfs /var --tmpfs /root ...

以上命令是把容器内部的 /var 和 /root 挂载为临时文件系统,这样就可以进行写入操作了。

还有另一种方法,把需要写入的文件或者目录映射到宿主环境中:

docker run --read-only -v /tmp/var:/var -v /tmp/root:/root ...

因为宿主环境中的 /tmp 是可读写的,所以容器虽然是只读模式但实际读写的是宿主环境的文件,所以不会报错。

Docker(十二):容器与镜像的导入和导出
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!✨
03-14 4万+
🟢 Docker(十二):容器与镜像的导入和导出
Docker————数据卷容器容器互联,镜像创建
2401_83330816的博客
07-24 1380
Docker镜像是一个特殊的文件系统,除了提供容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时准备的一些配置参数(如匿名卷、环境变量、用户等)。镜像不包含任何动态数据,其内容在构建之后也不会被改变。镜像的定制实际上就是定制每一层所添加的配置、文件。如果我们可以把每一层修改、安装、构建、操作的命令都写入一个脚本,用这个脚本来构建、定制镜像,那么镜像构建透明性的问题、体积的问题就都会解决。这个脚本就是 Dockerfile。
docker容器中的centos7系统大部分系统目录为read-only file system?
热门推荐
mrhesongze的博客
02-21 1万+
总结下今天遇到的docker容器无法启动的问题。 直接原因是容器挂载的目录满了,没有剩余空间可用,导致容器无法启动 磁盘满的原因是某个容器内的程序产生了一个超大的core文件,占满了磁盘 那么问题来了,我们的core文件是使用了google breakpad管理,只会产生minidump,且指定了目录,怎么没有生效呢?? 我们是基于centos7系统建的一个容器容器运行一个C++写的程...
docker 保存镜像报错:read-only file system
zhang_kang_user的博客
08-26 1424
这是那个配置文件权限问题。daemon.json这个文件权限,如赋予这个文件最高权限,还未解决问题,则给这个目录赋予最高权限。
Docker】meta.db: read-only file system: unknown
qq_41740752的博客
10-10 497
meta.db: read-only file system: unknown
docke commit出现 read-only file system
weixin_44112313的博客
02-28 1078
问题描述 docker commit 出现错误 $ docker commit cd6650353c6e edge/arm64/ubuntu18.04:1.7.604 Error response from daemon: ApplyLayer exit status 1 stdout: stderr: open /usr/local/lib/python3.6/dist-packages/distro-1.7.0.dist-info/INSTALLER: read-only file system 测
java创建只读容器
者羽_zb的博客
10-27 210
/** * 创建只读容器相关方法: * Collections.unmodifiableList、 * Collections.unmodifiableMap、 * Collections.unmodifiableSet * @param args */ public static void main(String[] args) { List<Integer> intList = Arrays.asList(1, 2, 3.
Docker拉取镜像并创建容器
m0_68222599的博客
03-22 2749
▪ 内容介绍 ▪ Docker使用命令获取官方镜像以及创建容器容器相关命令讲解,关于其他的Docker知识可以去一言的博客主页查看🧡 🔑目录🔑 1 镜像 2 配置加速器 3 镜像相关命令 4 容器 4.1 创建容器 4.2 容器命令 4.3 扩展知识 1 镜像 Docker 运行容器前需要本地存在对应的镜像, 如果镜像不存在, Docker 会尝试先从默认镜像仓库下载(默认使用 Docker Hub 公共注册服务器中的仓库), 用户也可以通过配置,使用自定...
Docker 容器基础:创建运行、管理
最新发布
秋元的博客
02-12 1105
Docker 容器是一个轻量级、可移植的虚拟化单元,用于打包、分发和运行应用程序。容器与传统的虚拟机不同,它不需要运行整个操作系统,而是利用宿主机操作系统的内核。每个容器都包含应用程序及其依赖,保证了应用的一致性和可移植性。
Docker容器:数据管理与镜像的创建(主要基于Dockerfile)
十七拾的博客
04-28 1389
本文主要介绍了docker数据管理,即使用数据卷或数据卷容器来实现数据的持久化,还介绍了如何容器互联以及如何创建镜像,详细阐释了基于Dockerfile来创建镜像,希望对你有帮助!
容器安全 - 以只读方式运行容器
多恩斯基的博客
11-13 2580
《OpenShift 4.x HOL教程汇总》 以只读方式运行镜像 $ podman run --rm -it --name readonly --read-only --tmpfs=/run --tmpfs=/tmp registry.access.redhat.com/rhel7.6 bash 确认除了临时目录可以写,其他目录都是只读。 [root@6143a65c9666 /]# mkdir /newdir mkdir: cannot create directory '/newdir':
docker宿主机建立容器卷如何设置容器内文件只读
weixin_44596902的博客
02-08 1362
这是常规映射写法 docker run -it --privileged=true -v /宿主机路径:/容器内目录 镜像名 上述例子等同于 docker run -it --privileged=true -v /宿主机路径:/容器内目录:rw 镜像名 rw: read write 如果只想只读 docker run -it --privileged=true -v /宿主机路径:/容器内目录:ro 镜像名 ro: read only ...
Ubuntu中使用docker创建容器提示【mkdir /var/fdfs: read-only file system.】
fa1292689898的博客
09-02 5555
当我将映射目录放到var目录下时,创建容器总是提示错误【mkdir /var/fdfs: read-only file system.】 去看了一下docker官网发现docker默认的配置是容器使用的所有文件都需要在/home目录下, 我按照这个方法去切换了创建映射目录的位置,成功的完成了容器创建没有报错 这是docker官网的原版说明 这里是翻译后的说明 这里可以看出还可以修改docker的默认配置来改变必须要在/home中创建文件的情况【因为目前用不到所以没有去实践,如果有看到..
[错误记录]docker build时出现write /var/lib/docker/buildkit/containerdmeta.db: read-only file system
qq_34687856的博客
08-26 526
https://stackoverflow.com/questions/67757905/error-response-from-daemon-failed-to-prune-build-cache-write-var-lib-docker-b
Java创建只读容器,同步容器
weixin_33860737的博客
11-25 98
我们通过Collections.unmodifiableX来得到只读容器,因为容器被设为只读的,所以必须填入有意义的数据之后才进行设置 import java.util.ArrayList; import java.util.Arrays; import java.util.Collection; import java.util.Collections; import java.u...
怎么设置容器的目录为只读
zhou920786312的博客
08-04 2394
一、设置容器的目录为只读(只能设置容器的目录) docker挂载数据卷(容器的目录)默认权限是读写,我们可以通过指令来设置只读 docker run -v /docker/hd:/container/hd:ro -it --name centos-hd centos:7.7.1908 bash 在容器中操作,不能写内容 在宿主机中操作,可以写内容 ...
docker容器根目录为只读的解决办法
weixin_34390996的博客
01-13 5217
问题描述 今天在启动docker容器的时候发现一段时间后宿主机上所有的容器的根目录全部变成了只读,并且宿主机message日志报磁盘相关的错 容器内mount结果如下 [root@zk-1 ~]# mount /dev/mapper/docker-253:0-4298664622-7830c39693a73c13e80cf2a22a465...
docker 错误 Docker.Program.Run(IReadOnlyCollection`1 args)
a961011576的博客
05-06 558
删除 C:\ProgramData\Docker 问题解决了 %AppData%/Local/Docker and %AppData%/Roaming/Docker 也需要删除 (例如C:\Users\jf\AppData)
数据挂载
weixin_42147737的博客
10-10 1491
Docker入门-数据挂载 Docker数据管理 在容器中管理数据主要有两种方式: 数据卷(Volumes) 挂载主机目录(Bind mounts) 数据卷 数据卷是一个可供一个或多个容器使用的特殊目录,它绕过UFS,可以提供很多有用的特性: 数据卷可以在容器之间共享和重用 对数据卷的修改会立马生效 对数据卷的更新,不会影响镜像 数据卷默认会一直存在,即使容器被删除 注意: 数据卷的使用,类似于Linux下对目录或文件进行mount,镜像中的被指定为挂载点的目录中的文件会隐藏掉,能显示看的是挂载的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

alden_ygq

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值