我想在cloudfoundry中部署一个应用程序,该应用程序需要访问文件系统以进行存储。由于appcloud仅提供S3支持,我想使用https://github.com/s3fs-fuse/s3fs-fuse进行转换。但是,此映像需要作为“特权”运行,这在标准Cloudfoundry实例中是不可能的。根据https://docs.developer.swisscom.com/concepts/container-security.html的文档,有一种方法可以通过diego manifest来调整容器的特权。这有可能吗?这对cloudfoundry用户是否可以访问?我可以运行这个容器的任何其他方式?
您不能将特权/非特权容器的使用配置为CF用户。您需要具有操作员级别访问权限才能执行此操作。此外,运营商还需要为所有应用启用特权容器的使用。您无法为各个应用启用它。
请参阅此处的文档:
https://docs.cloudfoundry.org/concepts/container-security.html#types