ei
/
mtg
kopia lustrzana https://github.com/9seconds/mtg
Obserwuj 1
Gwiazdka 0
Forkuj 0
Kod Problemy 0 Wydania 48 Wiki Aktywność
Przeglądaj źródła

add support for unprivileged podman container 

Fix SELinux-related permission denied error for containerized apps
reading configs exposed via volumes.
Also make it possible to use port 80 in the fronted.
pull/487/head
Andrey Butirsky 1 tydzień temu
rodzic
e5ce720a2d
commit
d87f91fe8c
1 zmienionych plików z 6 dodań i 4 usunięć
Widok podzielony Pokaż statystyki zmian
  1. 6
    4
      contrib/sni-router/docker-compose.yml

+ 6
- 4
contrib/sni-router/docker-compose.yml Wyświetl plik 

@@ -23,16 +23,18 @@ services:
23 23 
       - "443:443"
24 24 
       - "80:80"
25 25 
     volumes:
26 
-      - ./haproxy.cfg:/usr/local/etc/haproxy/haproxy.cfg:ro
26 
+      - ./haproxy.cfg:/usr/local/etc/haproxy/haproxy.cfg:ro,Z
27 27 
     depends_on:
28 28 
       - mtg
29 29 
       - web
30 30 
     restart: unless-stopped
31 
+    sysctls:
32 
+      - net.ipv4.ip_unprivileged_port_start=80
31 33
32 34 
   mtg:
33 35 
     image: nineseconds/mtg:2
34 36 
     volumes:
35 
-      - ./mtg-config.toml:/config/config.toml:ro
37 
+      - ./mtg-config.toml:/config/config.toml:ro,Z
36 38 
     expose:
37 39 
       - "3128"
38 40 
     restart: unless-stopped
 
@@ -40,9 +42,9 @@ services:
40 42 
   web:
41 43 
     image: caddy:alpine
42 44 
     volumes:
43 
-      - ./Caddyfile:/etc/caddy/Caddyfile:ro
45 
+      - ./Caddyfile:/etc/caddy/Caddyfile:ro,Z
44 46 
       - caddy_data:/data
45 
-      - ./www:/srv:ro
47 
+      - ./www:/srv:ro,Z
46 48 
     expose:
47 49 
       - "80"
48 50 
       - "8443"

Napisz Podgląd
Ładowanie…
Anuluj
Zapisz