宿主機(jī)目錄掛載到docker容器后的訪問(wèn)權(quán)限問(wèn)題

問(wèn)題描述

使用docker運(yùn)行鏡像為容器時(shí),為了以后維護(hù)目標(biāo)容器中的文件簡(jiǎn)單方便反惕,常常會(huì)使用run -v參數(shù)尝艘,將宿主機(jī)的某個(gè)目錄掛在給docker容器中的某個(gè)目錄
示例:
docker run -v /data:/data --name test %image_id
上述命令將運(yùn)行鏡像id為%image_id的鏡像為容器,容器nametest姿染,并且將宿主機(jī)的/data目錄掛載給該容器的/data目錄背亥,即實(shí)現(xiàn)了對(duì)容器/data目錄的共享。
假設(shè)容器內(nèi)/data目錄的權(quán)限為:
讀寫(xiě)權(quán)限 組名 用戶(hù)名
drwxr-xr-x. root root
而宿主機(jī)/data目錄權(quán)限為:
drwxr-xr-x. test test
這時(shí)容器內(nèi)/data目錄中有一個(gè)腳本會(huì)在容器啟動(dòng)時(shí)在當(dāng)前目錄下創(chuàng)建一個(gè)文件夾悬赏,此時(shí)操作系統(tǒng)就會(huì)給出Permission denied提示狡汉,甚至?xí)?dǎo)致整個(gè)docker容器重啟失敗,這個(gè)問(wèn)題的原因有些基礎(chǔ)的同學(xué)便會(huì)一目了然闽颇。這是因?yàn)槿萜髂夸浐蛼燧d目錄的組名和用戶(hù)名不同盾戴,導(dǎo)致使用test用戶(hù)在宿主機(jī)/data目錄下沒(méi)有讀寫(xiě)權(quán)限。

參考內(nèi)容

網(wǎng)上有很多類(lèi)似的問(wèn)題兵多,解決方案大體一致尖啡,下面的鏈接是我解決該問(wèn)題時(shí)的參考內(nèi)容
多數(shù)網(wǎng)友的解決方案
docker掛載volume的用戶(hù)權(quán)限問(wèn)題,理解docker容器的uid

我的解決方案

合理的使用run命令參數(shù)

  • --privileged,該參數(shù)可以設(shè)置是否給docker容器特權(quán)剩膘,如果該參數(shù)為true衅斩,使得docker容器內(nèi)的root權(quán)限為宿主機(jī)的root權(quán)限,而非只是容器內(nèi)的root權(quán)限
  • -u怠褐,該參數(shù)可以用來(lái)顯示的設(shè)置容器內(nèi)應(yīng)用的戶(hù)用畏梆,默認(rèn)是root或者可以在dockerfile中設(shè)置用戶(hù)
    繼續(xù)上面的問(wèn)題,修改run命令
    docker run -v /data:/data -u root --privileged=true --name test %image_id
    這時(shí)容器內(nèi)/data的組名和用戶(hù)名就會(huì)是root,如下
    drwxr-xr-x. root root
    這時(shí)容器內(nèi)外的/data目錄讀寫(xiě)權(quán)限奠涌、組宪巨、用戶(hù)都保持一致,就不會(huì)再出現(xiàn)
    Permission denied問(wèn)題了

實(shí)際問(wèn)題(sonatype nuxes3 docker容器啟動(dòng)出錯(cuò)溜畅,提示權(quán)限不足)

筆者某天興致不錯(cuò)捏卓,放下了手機(jī),準(zhǔn)備把maven私服搭建一下慈格,于是在centos服務(wù)器上執(zhí)行一下命令
docker pull sonatype/nexus3
docker run -d --name nexus3 --restart=always -p 8081:8081 -p 8082:8082 -p 8083:8083 -p 8084:8084 -v $(pwd):/nexus-data %image_id
docker ps
然后發(fā)現(xiàn)STATUS不對(duì)天吓,于是查看日志
docker logs nexus3
發(fā)現(xiàn)以下錯(cuò)誤:

Unable to update instance pid: Unable to create directory /nexus-data/instances
mkdir: cannot create directory '../sonatype-work/nexus3/log': Permission denied
mkdir: cannot create directory '../sonatype-work/nexus3/tmp': Permission denied
OpenJDK 64-Bit Server VM warning: Cannot open file ../sonatype-work/nexus3/log/jvm.log due to No such file or directory
Warning: Cannot open log file: ../sonatype-work/nexus3/log/jvm.log
Warning: Forcing option -XX:LogFile=/tmp/jvm.log
java.io.FileNotFoundException: ../sonatype-work/nexus3/tmp/i4j_ZTDnGON8hezynsMX2ZCYAVDtQog=.lock (No such file or directory)
at java.io.RandomAccessFile.open0(Native Method)
at java.io.RandomAccessFile.open(RandomAccessFile.java:316)
at java.io.RandomAccessFile.<init>(RandomAccessFile.java:243)
at com.install4j.runtime.launcher.util.SingleInstance.check(SingleInstance.java:72)
at com.install4j.runtime.launcher.util.SingleInstance.checkForCurrentLauncher(SingleInstance.java:31)
at com.install4j.runtime.launcher.UnixLauncher.checkSingleInstance(UnixLauncher.java:88)
at com.install4j.runtime.launcher.UnixLauncher.main(UnixLauncher.java:67)
java.io.FileNotFoundException: /nexus-data/karaf.pid (Permission denied)
at java.io.FileOutputStream.open0(Native Method)
at java.io.FileOutputStream.open(FileOutputStream.java:270)
at java.io.FileOutputStream.<init>(FileOutputStream.java:213)
at java.io.FileOutputStream.<init>(FileOutputStream.java:101)
at org.apache.karaf.main.InstanceHelper.writePid(InstanceHelper.java:126)
at org.apache.karaf.main.Main.launch(Main.java:243)
at org.sonatype.nexus.karaf.NexusMain.launch(NexusMain.java:113)
at org.sonatype.nexus.karaf.NexusMain.main(NexusMain.java:52)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
at java.lang.reflect.Method.invoke(Method.java:498)
at com.exe4j.runtime.LauncherEngine.launch(LauncherEngine.java:85)
at com.install4j.runtime.launcher.UnixLauncher.main(UnixLauncher.java:69)
java.lang.RuntimeException: /nexus-data/log/karaf.log (No such file or directory)
at org.apache.karaf.main.util.BootstrapLogManager.getDefaultHandlerInternal(BootstrapLogManager.java:102)
at org.apache.karaf.main.util.BootstrapLogManager.getDefaultHandlersInternal(BootstrapLogManager.java:137)
at org.apache.karaf.main.util.BootstrapLogManager.getDefaultHandlers(BootstrapLogManager.java:70)
at org.apache.karaf.main.util.BootstrapLogManager.configureLogger(BootstrapLogManager.java:75)
at org.apache.karaf.main.Main.launch(Main.java:244)
at org.sonatype.nexus.karaf.NexusMain.launch(NexusMain.java:113)
at org.sonatype.nexus.karaf.NexusMain.main(NexusMain.java:52)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
at java.lang.reflect.Method.invoke(Method.java:498)
at com.exe4j.runtime.LauncherEngine.launch(LauncherEngine.java:85)
at com.install4j.runtime.launcher.UnixLauncher.main(UnixLauncher.java:69)
Caused by: java.io.FileNotFoundException: /nexus-data/log/karaf.log (No such file or directory)
at java.io.FileOutputStream.open0(Native Method)
at java.io.FileOutputStream.open(FileOutputStream.java:270)
at java.io.FileOutputStream.<init>(FileOutputStream.java:213)
at org.apache.karaf.main.util.BootstrapLogManagerSimpleFileHandler.open(BootstrapLogManager.java:193) at org.apache.karaf.main.util.BootstrapLogManagerSimpleFileHandler.<init>(BootstrapLogManager.java:182)
at org.apache.karaf.main.util.BootstrapLogManager.getDefaultHandlerInternal(BootstrapLogManager.java:100)
... 12 more
Error creating bundle cache.
Unable to update instance pid: Unable to create directory /nexus-data/instances
mkdir: cannot create directory '../sonatype-work/nexus3/log': Permission denied
mkdir: cannot create directory '../sonatype-work/nexus3/tmp': Permission denied
OpenJDK 64-Bit Server VM warning: Cannot open file ../sonatype-work/nexus3/log/jvm.log due to No such file or directory
Warning: Cannot open log file: ../sonatype-work/nexus3/log/jvm.log
Warning: Forcing option -XX:LogFile=/tmp/jvm.log

這時(shí)我很快猜到是-v參數(shù)惹出的麻煩,于是刪除了啟動(dòng)失敗的容器后重新從鏡像運(yùn)行新的容器峦椰,命令如下(基于剛才的命令刪除了-v參數(shù))
docker run -d --name nexus3 --restart=always -p 8081:8081 -p 8082:8082 -p 8083:8083 -p 8084:8084 -v $(pwd):/nexus-data %image_id
這時(shí)容器啟動(dòng)成功了,于是好奇汰规,便進(jìn)入容器內(nèi)查看問(wèn)題目錄的權(quán)限信息汤功,如下
drwxr-xr-x. nexus nexus
由于docker官方是不推薦以root權(quán)限啟動(dòng)容器的,這也是為什么nexus升級(jí)到3以后默認(rèn)以用戶(hù)nexus啟動(dòng)容器的原因溜哮,所以第一次是想把宿主機(jī)掛載過(guò)去的目錄改為nexus滔金,但是發(fā)現(xiàn)宿主機(jī)根本沒(méi)有這個(gè)用戶(hù)(注意:只是沒(méi)有這個(gè)用戶(hù)而已,但是這個(gè)用戶(hù)的uid還是存在的)茂嗓,所以無(wú)法修改我的宿主機(jī)目錄用戶(hù)餐茵,于是利用了docker run的-u參數(shù),指定以root用戶(hù)啟動(dòng)述吸,命令如下
docker run -d --name nexus3 --restart=always -p 8081:8081 -p 8082:8082 -p 8083:8083 -p 8084:8084 -u root --privileged=true -v $(pwd):/nexus-data %image_id

注:加--privileged=true是為讓容器內(nèi)root權(quán)限為真的root權(quán)限忿族,上面提到過(guò)

隨后容器啟動(dòng)成功,沒(méi)有報(bào)錯(cuò)蝌矛,再次進(jìn)入docker容器查看剛才的問(wèn)題目錄用戶(hù)信息道批,如下:
drwxr-xr-x. root root
至此,問(wèn)題已解決入撒!如有描述不清的地方隆豹,還請(qǐng)大家多多指教!

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末茅逮,一起剝皮案震驚了整個(gè)濱河市璃赡,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌献雅,老刑警劉巖碉考,帶你破解...
    沈念sama閱讀 217,907評(píng)論 6 506
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場(chǎng)離奇詭異惩琉,居然都是意外死亡豆励,警方通過(guò)查閱死者的電腦和手機(jī),發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 92,987評(píng)論 3 395
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門(mén),熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái)良蒸,“玉大人技扼,你說(shuō)我怎么就攤上這事∧厶担” “怎么了剿吻?”我有些...
    開(kāi)封第一講書(shū)人閱讀 164,298評(píng)論 0 354
  • 道士緝兇錄:失蹤的賣(mài)姜人
    文/不壞的土叔 我叫張陵,是天一觀的道長(zhǎng)串纺。 經(jīng)常有香客問(wèn)我丽旅,道長(zhǎng),這世上最難降的妖魔是什么纺棺? 我笑而不...
    開(kāi)封第一講書(shū)人閱讀 58,586評(píng)論 1 293
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任榄笙,我火速辦了婚禮,結(jié)果婚禮上祷蝌,老公的妹妹穿的比我還像新娘茅撞。我一直安慰自己,他們只是感情好巨朦,可當(dāng)我...
    茶點(diǎn)故事閱讀 67,633評(píng)論 6 392
  • 惡毒庶女頂嫁案:這布局不是一般人想出來(lái)的
    文/花漫 我一把揭開(kāi)白布米丘。 她就那樣靜靜地躺著,像睡著了一般糊啡。 火紅的嫁衣襯著肌膚如雪拄查。 梳的紋絲不亂的頭發(fā)上,一...
    開(kāi)封第一講書(shū)人閱讀 51,488評(píng)論 1 302
  • 城市分裂傳說(shuō)
    那天棚蓄,我揣著相機(jī)與錄音堕扶,去河邊找鬼。 笑死癣疟,一個(gè)胖子當(dāng)著我的面吹牛挣柬,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播睛挚,決...
    沈念sama閱讀 40,275評(píng)論 3 418
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開(kāi)眼邪蛔,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼!你這毒婦竟也來(lái)了扎狱?” 一聲冷哼從身側(cè)響起侧到,我...
    開(kāi)封第一講書(shū)人閱讀 39,176評(píng)論 0 276
  • 萬(wàn)榮殺人案實(shí)錄
    序言:老撾萬(wàn)榮一對(duì)情侶失蹤,失蹤者是張志新(化名)和其女友劉穎淤击,沒(méi)想到半個(gè)月后匠抗,有當(dāng)?shù)厝嗽跇?shù)林里發(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 45,619評(píng)論 1 314
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡污抬,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 37,819評(píng)論 3 336
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年汞贸,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了绳军。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點(diǎn)故事閱讀 39,932評(píng)論 1 348
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡矢腻,死狀恐怖门驾,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情多柑,我是刑警寧澤奶是,帶...
    沈念sama閱讀 35,655評(píng)論 5 346
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布,位于F島的核電站竣灌,受9級(jí)特大地震影響聂沙,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜初嘹,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 41,265評(píng)論 3 329
  • 男人毒藥:我在死后第九天來(lái)索命
    文/蒙蒙 一及汉、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧屯烦,春花似錦豁生、人聲如沸。這莊子的主人今日做“春日...
    開(kāi)封第一講書(shū)人閱讀 31,871評(píng)論 0 22
  • 一樁弒父案,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)育叁。三九已至迅脐,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間豪嗽,已是汗流浹背谴蔑。 一陣腳步聲響...
    開(kāi)封第一講書(shū)人閱讀 32,994評(píng)論 1 269
  • 情欲美人皮
    我被黑心中介騙來(lái)泰國(guó)打工, 沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留龟梦,地道東北人隐锭。 一個(gè)月前我還...
    沈念sama閱讀 48,095評(píng)論 3 370
  • 代替公主和親
    正文 我出身青樓,卻偏偏與公主長(zhǎng)得像计贰,于是被迫代替她去往敵國(guó)和親钦睡。 傳聞我的和親對(duì)象是個(gè)殘疾皇子,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 44,884評(píng)論 2 354

推薦閱讀更多精彩內(nèi)容