我试图在部分锁定的环境中运行docker,在只读装载点上使用/etc//数据";读/写装载点中的文件夹。我添加了一个/etc/docker/daemon.json文件:
{
"data-root": "/data/docker"
}
但是dockerd在启动时失败,并出现以下错误:
failed to start daemon: Error saving key file: open /etc/docker/.tmp-key.json128868007: read-only file system
我能阻止dockerd向/etc/etc写信吗?是否有在具有只读装载的主机上运行docker的最佳实践?
编辑:原来只有一个文件在写:/etc/docker/key.json,这里会详细讨论。.tmp-key.json位可能是某些原子文件写入代码的一部分。
看起来只有"key.json";文件被写入等。经过一番挖掘,我发现了这个PR,它谈到了让它可配置。从docker 19.03.6开始,该选项仍然可以在daemon.json文件中作为"deprecated-key-path": "/path/to/file"使用。