【发布时间】:2019-07-04 13:49:52
【问题描述】:
我们有一个正在使用的 docker 容器 (mongodb),通过卷挂载来持久存储数据。
我想保护容器和\或卷不被命令“docker volume prune”甚至只是“docker volume rm”意外删除
有什么建议吗?
【问题讨论】:
-
一个hacky方式是
chattr +i /path/to/docker/volume/on/host -
正确保护您的 docker 引擎,只允许访问授权和有能力的操作,并进行定期备份。 @Robert 除非我错过了什么,否则您的解决方案还会阻止将卷写入(这对于数据库来说可能很烦人)。
-
@Zeitounator - 我害怕的是我自己。 :\
标签: docker docker-volume data-protection