在 Azure 应用服务中将 Docker 容器装载为只读文件系统
Mount Docker container in Azure App Service as read-only filesystem
Docker 有一个 run 命令接受一个 --read-only 参数来挂载一个只读文件系统的容器。有没有办法将 Azure App Service 插槽设置为 运行 来自具有只读文件系统的 Azure 容器注册表的容器?我无法在 Web 控制台中找到任何文档或设置来配置它。
我当前的设置是使用 GitHub Actions 工作流来构建和部署带有 docker/build-push-action 和 azure/webapps-deploy Actions 的容器。我的应用程序是一个 Python Django 应用程序,作为安全评估的一部分,我被指示在只读环境中制作该应用程序 运行 以防止 运行 时间修改应用程序的代码。我已经确保我的应用程序的任何部分都不需要能够写入 Docker 容器的文件系统,所以现在我需要做的就是确保文件系统不能被修改。
遗憾的是,您无法更改 Azure 应用服务用于 运行 容器的 docker 命令。实际上,您无法使用该命令执行任何操作。所有的容器都是临时的。如果你只想 运行 容器而不需要持久化数据。然后你什么都不用做。应用服务删除后不会影响文件系统。
Docker Azure App Service containers cannot be 运行 in read-only mode(Mounting a Host's root File System in Read-Only Mode)。 AZ CLI Azure App Service for Docker supported commands
您可以直接从 ZIP 包 运行 Azure 应用服务中的应用程序,ZIP 包本身直接挂载为只读 wwwroot 目录。
运行 直接从一个包中获得多重好处:
- 消除部署和运行时间之间的文件锁冲突。
- 确保只有完全部署的应用程序在任何时候都处于 运行ning 状态。
https://docs.microsoft.com/en-us/azure/app-service/deploy-run-package
Docker 有一个 run 命令接受一个 --read-only 参数来挂载一个只读文件系统的容器。有没有办法将 Azure App Service 插槽设置为 运行 来自具有只读文件系统的 Azure 容器注册表的容器?我无法在 Web 控制台中找到任何文档或设置来配置它。
我当前的设置是使用 GitHub Actions 工作流来构建和部署带有 docker/build-push-action 和 azure/webapps-deploy Actions 的容器。我的应用程序是一个 Python Django 应用程序,作为安全评估的一部分,我被指示在只读环境中制作该应用程序 运行 以防止 运行 时间修改应用程序的代码。我已经确保我的应用程序的任何部分都不需要能够写入 Docker 容器的文件系统,所以现在我需要做的就是确保文件系统不能被修改。
遗憾的是,您无法更改 Azure 应用服务用于 运行 容器的 docker 命令。实际上,您无法使用该命令执行任何操作。所有的容器都是临时的。如果你只想 运行 容器而不需要持久化数据。然后你什么都不用做。应用服务删除后不会影响文件系统。
Docker Azure App Service containers cannot be 运行 in read-only mode(Mounting a Host's root File System in Read-Only Mode)。 AZ CLI Azure App Service for Docker supported commands
您可以直接从 ZIP 包 运行 Azure 应用服务中的应用程序,ZIP 包本身直接挂载为只读 wwwroot 目录。 运行 直接从一个包中获得多重好处:
- 消除部署和运行时间之间的文件锁冲突。
- 确保只有完全部署的应用程序在任何时候都处于 运行ning 状态。
https://docs.microsoft.com/en-us/azure/app-service/deploy-run-package