Как смонтировать docker tmpfs с флагами exec, rw?

Question

Какие параметры командной строки можно использовать для включения tmpfs (временной файловой системы) внутри контейнера Docker, который доступен для rw (чтение / запись), а файлы в этой fs (файловая система) являются исполняемыми?

Примером может быть tmpfs с общей памятью размером 1 ГБ, но стандартным флагом является noexec
(shm для / dev / shm типа tmpfs (rw, nosuid, nodev, noexec, relaytime, size = 1048576k)) с: docker -it--shm-size = 1G альпийский / бин / ш

Answer 1

Если вам не нужна изоляция пространства имен, вы можете использовать пространство имен хоста IPC (--ipc=host):

$ docker run --rm -it --ipc=host alpine sh -c 'mount | grep shm'
tmpfs on /dev/shm type tmpfs (rw,seclabel,nosuid,nodev)

против

$ docker run --rm -it --shm-size=1G alpine sh -c 'mount | grep shm'
shm on /dev/shm type tmpfs (rw,seclabel,nosuid,nodev,noexec,relatime,size=1048576k)`

Answer 2

Вы можете передать параметры монтирования в параметр --tmpfs, например --tmpfs / mytmp: exec разрешит выполнение файлов.

$ docker run --rm -it --tmpfs /mytmp:exec ubuntu bash -c "mount | grep mytmp"
tmpfs on /mytmp type tmpfs (rw,nosuid,nodev,relatime)