如何解决授予 docker 容器访问 azure 存储帐户 blob 容器的权限
我想动态授予给定 Docker 容器(或 Docker 映像,无所谓)对特定 azure 存储帐户 blob 容器的访问权限。
无论是 blob 容器还是 azure 容器都不会每次都相同,即
- 授予 DockerContainer1 访问 AzureContainerX
- 授予 DockerContainer2 访问 AzureContainerY
- ...
这甚至可能吗?我可以在 dockerfile 中使用 Volume 吗?我可以从我的 .net 核心 Web API 应用程序中执行此操作吗?
如果是,怎么做?
解决方法
我相信您需要在主机上设置共享命名卷,然后在运行时填充来自 AzureContainerX 的数据。然后您需要做的就是将此卷共享到 DockerContainer2 并从那里访问数据。
在Dockerfile中不使用Volumes,而是在使用CMD参数或使用compose文件启动容器时设置它们。
参考 Docker documentation 如何使用卷。您可以将卷设置为只读。
但是,我不知道您希望如何动态设置它。您需要为每个 AzureContainerY 容器进行配置,以便它们将数据放入正确的位置。此外,DockerContainer1 应配置为访问正确路径中的数据。这可以通过使用 ARG 设置 ENV 值来动态实现,但这实际上取决于此处的上下文,并且很快就会变得非常复杂。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。