Я хочу смонтировать общий ресурс cifs / smb для чтения и записи внутри контейнера. Я попробовал все, чтобы смонтировать его непосредственно из работающего контейнера, но все методы, работающие вокруг безопасности всех докеров по этому вопросу (--privileged, SYSADMIN и т. Д. c.) A) не работали и b) не казались быть разумной вещью. Итак, я решил создать том docker для общего ресурса cifs и смонтировать его при запуске контейнера. Я создаю том следующим образом:
docker volume create \
--driver local \
--opt type=cifs \
--opt o=addr=ip \
--opt device=//ip/data-root \
--opt o=username==xxx,password=xxx,file_mode=0770,dir_mode=0770 \
--name volz
и запускаю контейнер, подобный этому docker run -it --rm --name nuke -v volz:/mnt/z nuke:12.0v2 приводит к
\ docker .exe: Ошибка ответа от демона: не удалось монтировать локальный том: разрешение на монтирование (...) запрещено.
добавление ,iocharset=utf8,vers=3.0,sec=ntlmssp также не помогло. Выполняется ли в контейнере dockers -v монтирование как root или с пользователем, с которого запускается контейнер?
ОБНОВЛЕНИЕ: монтирование тома в контейнер fre sh centos приводит к той же ошибке.