Docker 使用正确的 SELinux 标签将主机目录挂载为只读

Docker mount host dir as read-only with correct SELinux label

有没有办法让 docker 安装具有正确 SELinux 标签的卷以及安装只读?

我知道它们可以单独使用,但找不到任何人同时尝试(或想要)两种效果的痕迹。

我看不出它们应该相互排斥的原因。

为清楚起见:我正在寻找的是 :ro 和 :Z 模式的组合。

为卷指定多个标志在 Docker Docs 中有点隐藏。

The third field is optional, and is a comma-separated list of options, such as ro, consistent, delegated, cached, z, and Z.

所以,如果你需要 selinux 和只读的多个标志,你应该能够用逗号分隔它们 ro,Z.

docker run --rm -v /mountpoint:/data:ro,Z nginx