読込専用のコンテナ

セキュリティ上などの理由からコンテナを読込専用にするなら、--read-onlyを使う。例外で書込可能にするディレクトリは--tmpfsで指定する。

docker run --rm -it --read-only --tmpfs /tmp centos:7 bash
# 書込できる
touch /tmp/temp
# 書込できない
touch /root/temp
touch: cannot touch '/root/temp': Read-only file system