DevOps/Docker
[Docker] Docker Compose 볼륨을 읽기 전용(read-only)으로 설정하기
기록하는 백앤드개발자
2025. 2. 28. 07:31
반응형
ㅁ 들어가며
ㅇ 보안검수 중 Docker의 특정 볼률에대해 Read-only 조치를 지시 받았다.
ㅇ Docker Compose에서 볼륨을 읽기 전용(read-only)으로 설정하는 방법을 정리하였다.
ㅁ Docker Compose 볼륨, 읽기전용 설정방법
# 짧은 방법
volumes:
- /호스트/경로:/컨테이너/경로:ro
# 긴 방법
volumes:
- type: bind
source: /호스트/경로
target: /컨테이너/경로
read_only: true
ㅇ :ro
는 "read only"의 약어로, 해당 볼륨을 읽기 전용으로 설정한다.
ㅇ 이렇게 설정하면 호스트 머신에서는 파일을 수정할 수 있지만, 컨테이너에서는 읽기만 가능하다.
ㅁ Docker run 시
docker run -v /경로/내부:컨테이너내부 : ro 이미지이름
ㅁ 읽기전용 볼륨의 이점
데이터 보호: 컨테이너가 실수로 중요한 파일을 수정하는 것을 방지한다.
보안 강화: 악의적인 코드가 호스트 시스템의 파일을 변경하는 것을 막는다.
설정 관리: 애플리케이션 설정 파일을 안전하게 관리할 수 있다.
ㅁ 함께 보면 좋은 사이트
반응형