[Docker] Docker Compose 볼륨을 읽기 전용(read-only)으로 설정하기

ㅁ 들어가며

ㅇ 보안검수 중 Docker의 특정 볼률에대해 Read-only 조치를 지시 받았다. 

ㅇ Docker Compose에서 볼륨을 읽기 전용(read-only)으로 설정하는 방법을 정리하였다.

 

 

ㅁ Docker Compose 볼륨, 읽기전용 설정방법

# 짧은 방법
volumes:
  - /호스트/경로:/컨테이너/경로:ro

# 긴 방법
volumes:
  - type: bind
    source: /호스트/경로
    target: /컨테이너/경로
    read_only: true

ㅇ :ro는 "read only"의 약어로, 해당 볼륨을 읽기 전용으로 설정한다.

ㅇ 이렇게 설정하면 호스트 머신에서는 파일을 수정할 수 있지만, 컨테이너에서는 읽기만 가능하다.

 

ㅁ Docker run 시 

docker run -v /경로/내부:컨테이너내부 : ro 이미지이름

 

 

ㅁ 읽기전용 볼륨의 이점

데이터 보호: 컨테이너가 실수로 중요한 파일을 수정하는 것을 방지한다.

보안 강화: 악의적인 코드가 호스트 시스템의 파일을 변경하는 것을 막는다.

설정 관리: 애플리케이션 설정 파일을 안전하게 관리할 수 있다.

 

ㅁ 함께 보면 좋은 사이트

ㅇ Docker Volume

ㅇ 도커 볼륨 읽기 전용 설정, Dockerfile 환경 변수 및 빌드 타임 인수