官網文檔:https://docs.podman.io/en/latest/markdown/podman-run.1.html?highlight=run
--volume , -v [= [[SOURCE-VOLUME|HOST-DIR:]CONTAINER-DIR[:OPTIONS]] ]
創建綁定安裝。如果您指定/HOST-DIR : /CONTAINER-DIR,Podman bind 會將主機中的 host-dir掛載到Podman 容器中的CONTAINER-DIR。同樣,SOURCE-VOLUME : /CONTAINER-DIR會將主機中的卷掛載到容器中。如果不存在這樣的命名卷,Podman 將創建一個。(注意使用遠程客戶端時,卷將從遠程服務器掛載,不一定是客戶端機器。)
該選項是逗號分隔的列表,並且可以是:
-
rw|ro
-
z|Z
-
[r]shared|[r]slave|[r]private[r]unbindable
-
[r]bind
-
[no]exec
-
[no]dev
-
[no]suid
-
[O]
-
[U]
SELinux 等標簽系統要求在裝入容器的卷內容上放置適當的標簽。如果沒有標簽,安全系統可能會阻止在容器內運行的進程使用內容。默認情況下,Podman 不會更改操作系統設置的標簽。
要更改容器上下文中的標簽,您可以將兩個后綴 :z或:Z 添加到卷安裝中。這些后綴告訴 Podman 重新標記共享卷上的文件對象。z選項告訴Podman這兩個容器共享的卷內容。因此,Podman 使用共享內容標簽來標記內容。共享卷標允許所有容器讀/寫內容。Z選項告訴Podman標注有私人非共享的標簽內容。
注意:不要重新標記系統文件和目錄。重新標記系統內容可能會導致您機器上的其他受限服務失敗。對於這些類型的容器,我們建議禁用 SELinux 分離。該選項 禁用容器的 SELinux 分離。例如,如果用戶想要將他們的整個主目錄卷安裝到容器中,他們需要禁用 SELinux 分離。