qu'est-ce que le drapeau' z ' dans les volumes des conteneurs docker-de l'option?

deux suffixes: z ou: Z peuvent être ajoutés au volume. Ces suffixes indiquent à Docker de réétiqueter les objets file sur les volumes partagés. L'option' z ' indique à Docker que le contenu du volume sera partagé entre les conteneurs. Docker étiquettera le contenu avec une étiquette de contenu partagé. Les étiquettes de volumes partagés permettent à tous les conteneurs de lire/écrire du contenu. L'option " Z " indique à Docker d'étiqueter le contenu avec une étiquette privée non partagée.

https://github.com/rhatdan/docker/blob/e6473011583967df4aa5a62f173fb421cae2bb1e/docs/sources/reference/commandline/cli.md

si vous utilisez selinux, vous pouvez ajouter les options z ou Z pour modifier l'étiquette selinux du fichier hôte ou du répertoire monté dans le conteneur. Cela affecte le fichier ou le répertoire sur la machine hôte elle-même et peut avoir des conséquences en dehors de la portée de Docker.

l'option z indique que le Mont bind le contenu est partagé entre plusieurs conteneurs. L'option Z indique que le contenu du montage bind est privé et non partagé. Faites preuve d'une extrême prudence avec ces options. Bind-le montage d'un répertoire système tel que /home ou /usr avec l'option Z rend votre machine hôte inopérante et vous pourriez avoir besoin de changer l'étiquette des fichiers machine hôte à la main.

$ docker run-d \ -il \ --nom de devtest \ - v "$(pwd)"/cible: / app: z \ nginx:le dernier

https://docs.docker.com/storage/bind-mounts/#configure-bind-propagation