配置selinux标签
如果使用selinux,则可以添加z或Z选项来修改要装入容器的主机文件或目录的selinux标签。这会影响主机本身上的文件或目录,并可能导致超出Docker范围的后果。
- 该z选项指示绑定安装内容在多个容器之间共享。
- 该Z选项指示绑定安装内容是私有的且未共享。
这些选项请格外小心。绑定安装系统目录(例如/home或/usr带有该Z选项)会使主机无法操作,并且您可能需要手动重新标记主机文件。
重要说明:将绑定安装与服务一起使用时,
selinux标签(:Z和:z)以及将:ro被忽略。
本示例设置z选项以指定多个容器可以共享绑定安装的内容:
无法使用该--mount标志修改selinux标签。
docker run -d \
-it \
--name devtest \
-v "$(pwd)"/target:/app:z \
nginx:latest