Пытаюсь запустить приложение не по дефолту от имени root, а от имени непривилегированного пользователя, но не могу разобраться как дать ему возможность писать в volume.
Создаю пользователя в контейнере так:
RUN adduser --disabled-password user && \
mkdir /data && \
chown -R user:user /data
USER user
В docker-compose подцепляю volume к контейнеру:
services:
...
service_name:
...
volumes:
- storage-data:/data
...
volumes:
storage-data:
И уточняю параметры volume’а в файле docker-compose.override.yml:
volumes:
storage-data:
driver: local
driver_opts:
type: none
o: bind
device: '/home/storage'
Внутри контейнера вижу что владельцем каталога /data являеться root, это поведение по умолчанию. Но как это исправить?
