PHP -fpm 与 nginx 要必须要开启 privileged 吗?

2018-07-07 16:46:13 +08:00
 raysonlu
这几天有空入门了一下 docker,想在本地搭建一个 nginx 容器和 php-fpm 容器,其中有个坑烦了我很久。

我 nginx 的配置目录和网站根目录都挂载到宿主机的一个目录,php-fpm 的那个 /var/www/html 也挂在到宿主机的那个网站根目录,然后启动 nginx 或 nginx 连接 php-fpm 都失败,原因是这两个容器的内部程序都无权访问我所挂载的目录,几番折腾发现,运行两个容器添加这个参数就可以了:--privileged=true

那么,我有以下疑问:
是不是挂在宿主目录的容器都要对这个容器开启特权?这样安全会不会有问题?(虽然是我本地测试机,但考虑到以后生产环境也用 docker 部署)
网上有看到 selinux=0,或挂载目录添加白名单。emmm,这个在我本地测试机倒是没问题,但实际生产环境也如此这样做没问题?(安全方面)
2638 次点击
所在节点    Docker
2 条回复
wwek
2018-07-11 23:42:03 +08:00
谁说要特权模式的?
https://github.com/wwek/k8s-php-thinkphp-hello
参考我这个 dockerfile
wwek
2018-07-11 23:44:18 +08:00
开发建议用 laradock
生产建议用 k8s

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/468893

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX