docker基础:非root用户操作并将数据目录进行nfs mount

最新推荐文章于 2024-08-02 11:17:59 发布
最新推荐文章于 2024-08-02 11:17:59 发布
阅读量4.7k 收藏 2
点赞数 1
分类专栏: # 深入浅出Docker 文章标签: docker nfs mount 非root 普通用户
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liumiaocn/article/details/88653809
版权
本文介绍了如何在非root权限下使用Docker,并通过NFS挂载数据目录来解决磁盘空间不足的问题。详细步骤包括NFS服务器的设置、创建挂载点、配置exports及在Docker服务主机上执行挂载操作。通过这种方式,成功实现了跨机器的数据目录共享,且验证了Docker操作的正常执行。
摘要由CSDN通过智能技术生成

本文记录一下如何使用非root用户进行docker操作,并将数据目录从其他机器进行nfs mount。

场景说明

安装docker所在机器由于磁盘空间不足,将数据目录/var/lib/docker进行mount,使用别的机器的空间。在一些企业中由于标准虚机的大小可能已经规范,会产生类似的问题。

环境模拟

host ip 用途 软件安装 进程启动
host118 192.168.163.118 安装了docker的机器 docker与nfs-utils systemctl start docker
host131 192.168.163.131 NFS服务器,提供docker的数据目录的空间 nfs-utils与rpcbind systemctl start rpcbind 与systemctl start nfs

事前准备

NFS服务器

事前准备

使用非root用户appman进行操作,事先准备该用户与sudo权限

[root@host131 ~]# useradd appman
[root@host131 ~]# passwd appman
Changing password for user appman.
New password: 
Retype new password: 
passwd: all authentication tokens updated successfully.
[root@host131 ~]# vi /etc/sudoers
[root@host131 ~]# grep appman /etc/sudoers
appman	ALL=(ALL) 	ALL
[root@host131 ~]#

创建用于mount的目录

创建/opt/lib/docker目录用于mount,可以看到此目录所在卷仍有一些使用空间。

[appman@host131 ~]$ id
uid=1000(appman) gid=1000(appman) groups=1000(appman) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
[appman@host131 ~]$ sudo mkdir -p /opt/lib/docker
[sudo] password for appman: 
[appman@host131 ~]$ sudo ls -l /opt/lib/docker
total 0
[appman@host131 ~]$ sudo
最低0.47元/天 解锁文章
淼叔
关注
专栏目录
云原生环境 - Dockerfile挂载nfs盘【真实案例】
甘蓝的专栏
07-24 891
云原生环境下,Dockerfile挂载NFS实现容器持久化存储。
root用户如何使用docker命令
weixin_34372728的博客
09-06 125
docker命令默认只能root使用的,但我们可以赋权给其他用户,使用时先照常新建用户: [root@10 ~]# useradd docker [root@10 ~]# passwd docker 启动docker #root操作 [root@10 ~]# service docker start 修改docker用户docker用户组 [root@10 ~]# usermod -G...
dockerroot用户启动容器
最新发布
PandaVII的博客
08-02 157
用户添加到docker用户组中, 通过下面命令可以查看用户是否添加成功。根据需要是否修改工作空间目录的权限 否则容器内服务创建文件可能失败。1001是步骤二中查询出的用户id。1.首先在宿主机上创建一个新用户。-d :指定用户的根目录。usermod 将 `
Docker容器中挂载NFS共享目录
网络资源是无限的
12-11 9016
之前在https://blog.csdn.net/fengbingchun/article/details/110561129 介绍过使用Dockerfile构建ubuntu 16.04镜像,并在容器中编译执行Messy_Test项目.这里介绍下如何在容器中挂载NFS服务器上的共享目录. Dockerfile内容如下: FROM ubuntu:16.04 LABEL maintainer="FengBingchun fengbingchun@163.com" \ version="1.0"
docker 设置 volume mountNFS
weixin_43632687的博客
04-29 985
https://blog.dahanne.net/2017/11/20/docker-swarm-and-nfs-volumes/
Docker学习—Docker多机器数据共享-nfs
m0_54255157的博客
03-09 523
Docker多机器数据共享-nfs
《云计算》docker进阶:NFS共享存储、创建自定义网桥
解启超
03-07 283
3 案例3:NFS共享存储 3.1 问题 本案例要求创建NFS共享,能映射到容器里: 服务器创建NFS共享存储,共享目录为/content,权限为rw 客户端挂载共享,并将共享目录映射到容器中 3.2 方案 本方案要求需要一台NFS服务器(NFS用真机代替),ip为192.168.1.254,一台客户端docker1主机,ip为192.168.1.10,一台户端docker2主机,ip为192....
Linux进阶 | ❤Docker+NFS+Volume实现数据一致性❤
REPCHAOCHAO的博客
09-02 2002
本期内容为Docker第六期,通过本期内容将会掌握NFS服务的部署,以及如何使用Docker+NFS|+Volume实现数据的一致性。
Docker容器数据卷——bind mount数据卷、docker managed volume数据卷、convoy卷插件
weixin_45792518的博客
06-05 365
1.什么是Dokcer容器数据卷? 数据卷是一个或多个容器中专门指定的目录,它能够绕过联合文件系统 卷被设计用作数据持久化、并且是独立于容器的生命周期的 docker是一个分层文件系统,性能比较差,生命周期和容器是相同的,容器删除,里面的内容就没有数据卷是mount到宿主机上的,这就绕开了分层的文件系统,和主机的磁盘性能是相同的,而且容器删除后,文件会依然保留,但这个仅限于本地磁盘,不能随容器去迁移 当我们在使用docker容器的时候,会产生一系列的数据文件,这些数据文件在我们关闭docker容器时是会
【Linux38-6】Docker数据卷创建及使用、数据卷插件convoy之NFS方式部署
weixin_46069582的博客
01-28 631
文章目录1. 数据卷2. 数据卷命令3. docker数据卷模式3.1 bind mount3.2 docker managed volume4. 数据卷插件简介5. concoy卷插件之NFS方式5.1 NFS服务器端配置5.2 客户端5.3 创建并使用卷 1. 数据卷 什么是数据卷? 数据卷是一个可供容器用的一个目录,实在本地宿主机上创建的,可以挂载到所有的容器中。 为什么要用数据卷? docker分层文件系统:1)性能差;2)生命周期与容器相同 docker数据卷:1)mount到主机,绕开
docker安装nfs文件服务器,使用docker搭建nfs实现容器间共享文件
weixin_39648297的博客
08-03 1396
首先介绍下今天的两个主角:nfsdockernfs 是什么NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。 摘自百度百科docker 是什么这个就不多说了,近两年一个常流行的东西哦...
Docker 安装 NFS 服务器
一直被模仿,从未被超越
02-24 2004
一、服务器端 1、创建挂载目录 mkdir /nfsdata 2、启动脚本 docker run -d --privileged --restart=always \ -v /nfsdata:/nfs \ -e NFS_EXPORT_DIR_1=/nfs \ -e NFS_EXPORT_DOMAIN_1=\* \ -e NFS_EXPORT_OPTIONS_1=rw,insecure,no_subtree_check,no_root_squash,fsid=1 \ -p 111:111 -p 1
docker中无法使用sudo命令,提示没有root权限或者文件系统挂载没有nosuid选项
xinwenfei的专栏
04-14 2841
docker中无法使用sudo命令,提示没有root权限或者文件系统挂载没有nosuid选项
root用户使用Docker安装MySQL8并挂载本地目录持久化
GADIOYOUNGE的博客
10-22 570
1.拉取镜像 sudo docker pull mysql:latest 2.先不要运行容器!先不要运行容器!先不要运行容器! 3.创建本地挂载目录(假设当前用户为custom) 创建专门用来存放data、conf、logs的目录 mkdir /home/custom/mysql/data mkdir /home/custom/mysql/conf mkdir /home/custom/mysql/logs 4.运行容器并指定挂载目录 docker run --name mysql -p 3306:33
mount nfs 挂载远程系统目录 [此文章没有安装流程,安装流程需自己百度查询]
flymore96的博客
08-18 470
df -h无法使用,服务器上nfs挂载了远程目录
docker部署官方镜像(root身份运行)
weixin_42715225的博客
04-19 1281
#### 前言 当我们使用官方镜像时,会遇到root身份运行的容器,这个时候,会存在挂载不到宿主机的问题 #### 解决方法 宿主机上创建挂载目录,并授予root权限,eg: ``` mkdir -p /data/nexus-data chown -R 200:200 /data/nexus-data ``` #### 示例 ##### 配置挂载时区 ``` ...
Docker容器安全实践:创建root用户
"这份文档详述了创建和管理Docker容器时的安全最佳实践,特别是关于创建root用户的容器以及Docker守护进程的配置建议。" 在Docker容器的安全性方面,一个重要的原则是避免以root权限运行容器,因为这可能导致不必...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值