Блог

Я пытаюсь запустить docker в частично заблокированной среде с /etc в точке подключения только для чтения и в папке «/ data» в точке подключения для чтения / записи. Я добавил / etc / docker / daemon.файл json:

 {
    "data-root": "/data/docker"
}
  

но dockerd завершается сбоем при запуске с этой ошибкой:

failed to start daemon: Error saving key file: open /etc/docker/.tmp-key.json128868007: read-only file system

Могу ли я запретить dockerd пытаться записывать в / etc? Существуют ли рекомендации по запуску docker на хосте с подключением только для чтения?

РЕДАКТИРОВАТЬ: Оказывается, был записан только один файл: /etc /docker /key.json, о котором подробно рассказывается здесь. Бит .tmp-key.json, вероятно, является частью некоторого кода записи в атомарный файл.

Похоже, что в /etc записан только файл «key.json». После некоторого поиска я нашел этот PR, в котором говорится о том, как сделать его настраиваемым. Начиная с docker 19.03.6, опция по-прежнему доступна для использования в демоне.файл json как "deprecated-key-path": "/path/to/file" .