对于使用
mount,您需要具有此
CAP_SYS_ADMIN功能,Docker在创建容器时会丢弃该功能。
有几种解决方案:
- 用
--cap-add sys_admin
标志启动容器。这将导致Docker保留该CAP_SYS_ADMIN
功能,从而使您可以从容器内挂载NFS共享。这可能是一个安全问题;不要在不受信任的容器中执行此操作。[此答案的先前版本建议使用--privileged=true
保留 所有 功能,这要感谢@earcam--cap-add
代替使用]。 在主机上挂载NFS共享,并将其作为主机卷传递到容器中:
you@host > mount server:/dir /path/to/mount/point
you@host > docker run -v /path/to/mount/point:/path/to/mount/point
使用Docker卷插件(如Netshare插件)直接将NFS共享作为容器卷挂载:
you@host > docker run
–volume-driver=nfs
-v server/dir:/path/to/mount/point
centos
