Tengo una aplicación web ejecutándose en un contenedor Docker. Esta aplicación necesita acceder a algunos archivos en nuestro servidor de archivos corporativo (Windows Server con un controlador de dominio de Active Directory). Los archivos a los que intento acceder son archivos de imagen creados para nuestros clientes y la aplicación web los muestra como parte de la cartera del cliente.

En mi máquina de desarrollo tengo las carpetas apropiadas montadas a través de entradas en/etc/fstab y los puntos de montaje del host se montan en el contenedor Docker a través de--volume argumento. Esto funciona a la perfección.

Ahora estoy tratando de armar un contenedor de producción que se ejecutará en un servidor diferente y que no dependa de que el recurso compartido CIFS se monte en el host. Así que intenté agregar las entradas apropiadas al/etc/fstab archivar en el contenedor y montarlos conmount -a. yo obtengomount error(13): Permission denied.

Un poco de investigación en línea me llevó aeste artículo sobre la seguridad de Docker. Si estoy leyendo esto correctamente, parece que Docker niega explícitamente la capacidad de montar sistemas de archivos dentro de un contenedor. Intenté montar las acciones de solo lectura, pero esto (como era de esperar) también falló.

Entonces, tengo dos preguntas:

¿Estoy en lo cierto al entender que Docker impide el uso demount dentro de contenedores?

¿Alguien puede pensar en otra forma de lograr esto?sin montar un recurso compartido CIFS en el host y luego montar la carpeta del host en el contenedor Docker?