컨테이너의 애플리케이션을 개발하는 입장(Dev)에서는 컨테이너 내부에서 이것 저것 할 것이 많다. 라이브러리 설치도 해야 하고, 애플리케이션 소스코드도 넣어야 한다.
그렇지만 운영하는 입장(Ops)에서는 개발이 완료된 이미지만을 전달받아 실행만 시키면 된다. 즉 운영하는 입장에서는 컨테이너 내부에 뭔가 변경을 가할 이유가 전혀 없다.
정리하면 이렇다. 컨테이너 이미지 개발자들은 컨테이너 내부에서 Read, Write를 둘 다 하지만 운영하는 사람들은 Write를 전혀 할 필요가 없다.
한 번 개발된 이미지로 컨테이너를 운영 환경에 생성시키면, 단지 Read-only로 실행시키는 것이 매우 바람직하다는 것이다. 전달 받은 이미지 내부의 파일을 굳이 건드릴 이유가 없을 뿐더러, 외부의 공격자로부터 컨테이너가 공격받을 때에도 컨테이너 자체는 Immutable한 상태를 유지하게 되기 때문이다.
이를 위해서 도커에도 컨테이너 생성 옵션에 read only를 설정할 수 있다. 아래와 같이 사용...
![103. [Docker] Docker 와 tmpFS](https://ssl.pstatic.net/static/blog/icon/og_270x270.png){kind=icon}
원문 링크 : 103. [Docker] Docker 와 tmpFS
![24. [Docker] 도커 이미지의 레이어 구조, 의존성, Size - VirtualSize](https://mblogthumb-phinf.pstatic.net/20150627_128/alice_k106_14353704508713b3Tb_PNG/%C4%B8%C3%B3.PNG?type=w2)
![38. [MapReduce] 맵리듀스 프로그래밍 시작하기](https://mblogthumb-phinf.pstatic.net/20150827_227/alice_k106_1440638872606thEmw_PNG/%C4%B8%C3%B3.PNG?type=w2)
![52. [Android] WindowDecorActionBar Redering 에러](https://mblogthumb-phinf.pstatic.net/20151220_17/alice_k106_1450597195091QRuFy_PNG/image.PNG?type=w2)
![66. [Docker] Docker 컨테이너로의 sftp 사용 - filezilla를 통한 예제](https://mblogthumb-phinf.pstatic.net/20160309_273/alice_k106_1457523329032TmKWG_PNG/Filezilla-icon.png?type=w2){kind=icon}