PHP -fpm 与 nginx 要必须要开启 privileged 吗?
raysonlu · 2018-07-07 16:46:13 +08:00 · 2637 次点击这是一个创建于 2322 天前的主题,其中的信息可能已经有所发展或是发生改变。
这几天有空入门了一下 docker,想在本地搭建一个 nginx 容器和 php-fpm 容器,其中有个坑烦了我很久。
我 nginx 的配置目录和网站根目录都挂载到宿主机的一个目录,php-fpm 的那个 /var/www/html 也挂在到宿主机的那个网站根目录,然后启动 nginx 或 nginx 连接 php-fpm 都失败,原因是这两个容器的内部程序都无权访问我所挂载的目录,几番折腾发现,运行两个容器添加这个参数就可以了:--privileged=true
那么,我有以下疑问:
是不是挂在宿主目录的容器都要对这个容器开启特权?这样安全会不会有问题?(虽然是我本地测试机,但考虑到以后生产环境也用 docker 部署)
网上有看到 selinux=0,或挂载目录添加白名单。emmm,这个在我本地测试机倒是没问题,但实际生产环境也如此这样做没问题?(安全方面)
我 nginx 的配置目录和网站根目录都挂载到宿主机的一个目录,php-fpm 的那个 /var/www/html 也挂在到宿主机的那个网站根目录,然后启动 nginx 或 nginx 连接 php-fpm 都失败,原因是这两个容器的内部程序都无权访问我所挂载的目录,几番折腾发现,运行两个容器添加这个参数就可以了:--privileged=true
那么,我有以下疑问:
是不是挂在宿主目录的容器都要对这个容器开启特权?这样安全会不会有问题?(虽然是我本地测试机,但考虑到以后生产环境也用 docker 部署)
网上有看到 selinux=0,或挂载目录添加白名单。emmm,这个在我本地测试机倒是没问题,但实际生产环境也如此这样做没问题?(安全方面)
Select Language