У меня есть хост-машина, на которой мне нужно запустить несколько контейнеров. Каждый контейнер принадлежит отдельному пользователю, и пользователи имеют доступ по ssh к хост-машине.
Каждый контейнер нуждается в томе, и данные в томе должны быть защищены для пользователей, то есть, если контейнер C1 принадлежит пользователю U1, другие пользователи не должны видеть содержание тома для C1. Если я создаю том с помощью docker volume create, он монтирует каталог томов в каталог по умолчанию на хост-компьютере (например, / var / lib / docker / volume / ...), который доступен всем пользователям. Как создать том, доступный только назначенным пользователям? Могу ли я изменить каталог монтирования на хост-компьютере на домашний каталог каждого пользователя? Если да, могут ли контейнеры получать доступ к содержимому тома, если он защищен?