У меня есть два контейнера, которые имеют одинаковое монтирование тома, и причина в том, что я хочу, чтобы загрузки Django обслуживались обратным прокси-сервером (nginx).Пользователь / администратор будет загружать файл через Django (т.е. django обрабатывает сохранение до MEDIA_ROOT).MEDIA_ROOT указывает на том, который смонтирован следующим образом:
./assets:/assets:z
В соответствии с Docker , флаг z в нижнем регистре указывает, что содержимое монтируемого связывания совместно используется несколькими контейнерами".
Однако все мои загрузки имеют следующий контекст SELinux:
system_u:object_r:container_file_t:s0:c156,c725
Обратите внимание на отсеки, которые добавляются в загруженный пользователем файл.Это предотвращает доступ к файлу моего другого контейнера, который работает в качестве обратного прокси-сервера (nginx возвращает ошибку 403.)
Могу ли я узнать, есть ли способ отключить этот флаг контейнера, когда процесс контейнера добавляетфайл на общий том?