У меня есть несколько контейнеров, которые хранят конфиденциальную информацию в своей файловой системе во время их существования. Я создаю эти контейнеры с использованием линии, такие как:Docker rm не удаляет мой контейнер, если физическая машина умирает
docker run -it --rm someImage bash
Всякий раз, когда я выхожу Баш мой контейнер исчезает вместе со всеми чувствительными файлами, что именно то, что я хотел. Если я использую контейнер Docker, мне не нужно забывать удалять эти файлы. Это решение также лучше, чем размещение файлов в/tmp, поскольку все файлы удаляются сразу после того, как я их не использовал.
Проблема в том, что моя физическая машина умирает по какой-то причине. Например, если я отключусь от силового кабеля. Когда это происходит, мой контейнер идет в остановленном состоянии и кто-то другой может перезапустить контейнер, используя
docker start myContainerId
Есть ли способ, чтобы улучшить способ создания моего контейнера достичь того, чего я хочу? Один из способов пойти было бы поместить что-то на SystemV хост-машины, чтобы стереть эти контейнеры при запуске, но мне интересно, не имеет ли Docker лучший способ справиться с этим.
Это именно то, что я не хочу делать. Не нужно беспокоиться о вызове docker rm, о чем говорит аргумент --rm. – Akira