docker-compose group_add添加用户组未生效

最新推荐文章于 2024-08-16 09:37:30 发布
最新推荐文章于 2024-08-16 09:37:30 发布
阅读量1.2k 收藏 18
点赞数 29
文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41382215/article/details/136325142
版权

docker 部署FACT遇见各种Permission denied

fact_docker-fact-frontend-1  | [2024-02-27 02:17:03][install][ERROR]: Failed to run docker-compose -f /opt/FACT_core/src/install/radare/docker-compose.yml up -d:
fact_docker-fact-frontend-1  | Traceback (most recent call last):
fact_docker-fact-frontend-1  |   File "/usr/local/lib/python3.8/dist-packages/urllib3/connectionpool.py", line 703, in urlopen
fact_docker-fact-frontend-1  |     httplib_response = self._make_request(
fact_docker-fact-frontend-1  |   File "/usr/local/lib/python3.8/dist-packages/urllib3/connectionpool.py", line 398, in _make_request
fact_docker-fact-frontend-1  |     conn.request(method, url, **httplib_request_kw)
fact_docker-fact-frontend-1  |   File "/usr/lib/python3.8/http/client.py", line 1256, in request
fact_docker-fact-frontend-1  |     self._send_request(method, url, body, headers, encode_chunked)
fact_docker-fact-frontend-1  |   File "/usr/lib/python3.8/http/client.py", line 1302, in _send_request
fact_docker-fact-frontend-1  |     self.endheaders(body, encode_chunked=encode_chunked)
fact_docker-fact-frontend-1  |   File "/usr/lib/python3.8/http/client.py", line 1251, in endheaders
fact_docker-fact-frontend-1  |     self._send_output(message_body, encode_chunked=encode_chunked)
fact_docker-fact-frontend-1  |   File "/usr/lib/python3.8/http/client.py", line 1011, in _send_output
fact_docker-fact-frontend-1  |     self.send(msg)
fact_docker-fact-frontend-1  |   File "/usr/lib/python3.8/http/client.py", line 951, in send
fact_docker-fact-frontend-1  |     self.connect()
fact_docker-fact-frontend-1  |   File "/usr/local/lib/python3.8/dist-packages/docker/transport/unixconn.py", line 30, in connect
fact_docker-fact-frontend-1  |     sock.connect(self.unix_socket)
fact_docker-fact-frontend-1  | PermissionError: [Errno 13] Permission denied

        由于之前已在测试服务器中正常部署相关服务,有了一定踩坑经验,使用docker inspect比较两个服务容器发现其中同一个容器有以下问题:未正常运行的容器中的GroupAdd映射为null

        此处是通过环境变量传递到docker-compose.yaml文件中的,排查是否环境变量未正确配置:发现只有group_add配置的${FACT_DOCKER_DOCKER_GID}未正确映射到容器中,其他映射正常。至此可以确定此次失败为:docker-compose配置的group_add未生效;

        创建一个简单容器确认问题来源,可以使用id来查看当前用户所属组信息

        docker-compose.yaml文件实例

services:
  my-service:
    image: alpine:latest
    command: /bin/sh -c "echo Hello, World!"
    group_add:
      - '380'

        在docker-compose.yaml文件所处目录执行命令构建容器

docker-compose up

         容器构建成功后查看用户组是否添加成功,可以看到同样未添加成功,在另一台服务器中构建同样的容器发现另一条服务器中用户组添加成功!!!

        分别使用docker-compose -v查看两个服务器版本信息,发现未正常添加用户组配置的版本为V2.2.2 正常添加的版本为V2.24.5,尝试将服务器docker-compose版本升级至V2.24.5后查看是否问题解决:可以发现将docker-compose 版本升级至V2.24.5后成功解决该问题。

附:下载地址(可科学上网后scp至服务器):https://github.com/docker/compose/releases/download/v2.24.5/docker-compose-linux-x86_64

#查看docker-compose版本

docker-compose -v
Docker Compose version v2.24.5

#运行容器
docker-compose up
[+] Running 1/1
 ✔ Container zhang-my-service-1  Created                                                                                                                                 0.2s 
Attaching to my-service-1
my-service-1  | Hello, World!
my-service-1 exited with code 0

#查看容器信息

docker inspect 9c16644269aa

        

小白搬砖日记
关注
  • 29
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
使用docker-compose部署MySQL三主六从半同步集群(MMM架构)
Java程序员廖志伟
03-14 469
🌟我是廖志伟,一名Java开发工程师、Java领域优质创作者、CSDN博客专家、51CTO专家博主、阿里云专家博主、清华大学出版社签约作者、产品软文专业写手、技术文章评审老师、问卷调查设计师、个人社区创始人、开源项目贡献者。🌎跑过十五公里、🚀徒步爬过衡山、🔥有过三个月减肥20斤的经历、是个喜欢躺平的狠人。
Docker 运行时的用户与组管理的方法
weixin_34240520的博客
12-09 1168
为什么80%的码农都做不了架构师?>>> ...
最小化微服务漏洞
weixin_39246554的博客
06-03 842
k8s
将用户添加docker组【普通用户使用docker命令时可以不用sudo】
u013250861的博客
06-23 315
可再次查看docker用户组,可以看到当前用户已经成功添加docker用户组中。执行完该命令之后,就可以在当前终端中,不适用sudo执行docker相关命令了。${USER}就可以帮我们获取到当前登录的用户。2. 添加当前用户加入docker用户组。3.更新docker组的信息。1.查看docker
Centos7.X添加本地至Docker用户组
NoFaceNoSkin的博客
11-04 2416
根据上篇文章《Centos7.X通过rpm包安装Docker 》安装好Docker之后,发现必须使用sudo提权的方式或者直接使用root方式才能操作docker,实际上我们平常登录都是自己的账户,这样操作实在不方便,我们可以通过把本地用户添加Docker用户组来实现自己账户直接操作Docker 1、如果还没有 docker group添加一个(正常都会有): sudo groupadd ...
创建docker用户组添加用户到docker
菜鸟逐梦
01-16 1万+
1. 创建docker用户组 sudo groupadd docker 2. 将用户添加docker用户组 sudo usermod -aG docker ${USER_NAME} 3. 重启docker服务 sudo systemctl restart docker 好了该用户可以使用docke功能了!!! ...
docker 创建用户组、将用户加入docker用户组
TH_NUM的博客
01-19 3876
cat /etc/passwd 可以查看所有用户的列表 w 可以查看当前活跃的用户列表 cat /etc/group 查看用户组 在/etc/group 中的每条记录分四个字段: 第一字段:用户组名称; 第二字段:用户组密码; 第三字段:GID 第四字段:用户列表,每个用户之间用逗号(,)号分割;本字段可以为空;如果字段为空表示用户组为GID的用户名; Docker daemon 绑定的是 Unix socket,这就导致 docker 需要 root 权限才能使用,但这十分麻烦,因为其他用户
Docker相关】Docker 创建docker用户组,应用用户加入docker
Gorgeous_wxd
06-07 1002
创建用户组sudo groupadd docker 创建用户组的原因:Docker守候进程绑定的是一个unix socket,而不是TCP端口。这个套接字默认的属主是root,其他是用户可以使用sudo命令来访问这个套接字文件。因为这个原因,docker服务进程都是以root帐号的身份运行的。 为了避免每次运行docker命令的时候都需要输入sudo,可以创建一个docker用户组,并把相应的用户添加到这个分组里面。当docker进程启动的时候,会设置该套接字可以被docker这个分组的用户读写。这样只.
linux添加新组群,linux基础命令--groupadd 创建新的群组
weixin_31468621的博客
05-07 4259
描述groupadd命令用于创建一个新的群组。groupadd命令默认会根据命令行指定的值和系统下的/etc/login.defs文件定义的值去修改系统下的/etc/group和/etc/gshadow文件,添加新的群组。语法groupadd [选项] group选项列表选项(常用的已加粗)说明-f, --force如果指定的组已经存在,使用-f选项会以成功状态退出。当和-g选项一起使用时,且指定...
使用docker-compose部署MySQL三主六从半同步集群(MMM架构)_docker-compose mysql集群
2401_84439805的博客
04-21 1173
rpl_semi_sync_master_timeout就是半同步复制时等待应答的最长等待时间,默认是10秒,可以根据情况自行调整。enforce_gtid_consistency = ON # GTID_MODE 和 ENFORCE_GTID_CONSISTENCY 的设置是一致的,强制全局事务标识的一致性。enforce_gtid_consistency = ON # GTID_MODE 和 ENFORCE_GTID_CONSISTENCY 的设置是一致的,强制全局事务标识的一致性。
使用 Docker-Compose 部署 ZooKeeper + Kafka + Kafka-UI
种一棵树最好的时间是十年前,其次是现在。
05-04 844
使用 Docker-Compose来部署 Kafak + Zookeeper,有密码与无密码配置,使用 Kafka-UI 来连接 Kafak 集群;
Docker容器-从最基础到Dockerfile、Docker-compose,有这一篇足够了!!!
h16678481的博客
06-20 1536
Docker从0-1,从小白-熟练使用容器的高手
docker-compose v3版本命令详解参考
weixin_34138377的博客
03-14 6506
参考和指南 这些主题描述了Compose文件格式的第3版。这是最新的版本. Compose and Docker 兼容性矩阵 有几个版本的Compose文件格式 - 1,2,2.x和3.x.下表是快速浏览。有关每个版本包含和如何升级的详细信息,请参阅关于版本和升级. Compose 文件结构和示例 version: "3" services: re...
linux添加有效群组,linux基础命令--groupadd 创建新的群组
weixin_31622725的博客
05-06 1230
描述groupadd命令用于创建一个新的群组。groupadd命令默认会根据命令行指定的值和系统下的/etc/login.defs文件定义的值去修改系统下的/etc/group和/etc/gshadow文件,添加新的群组。语法groupadd [选项] group选项列表选项(常用的已加粗)说明-f, --force如果指定的组已经存在,使用-f选项会以成功状态退出。当和-g选项一起使用时,且指定...
docker快捷添加用户组,远离sudo困扰
九月镇领将的博客
06-12 439
将当前用户添加docker分组,远离sudo困扰。
新版本 docker 非 root 用户 无法使用 docker 报权限错误的问题
weixin_70472228的博客
05-19 488
而默认情况下,Unix socket属于root用户,需要root权限才能访问。sudo gpasswd -a $USER docker #将登陆用户加入到docker用户组中。sudo systemctl restart docker # 重启docker。sudo groupadd docker #添加docker用户组docker ps #测试docker命令是否可以使用sudo正常。正常 安装 docker 后 ,记得开启 docker 服务。按照 百度查到的 这么弄。
docker compose 执行挂在目录存在权限问题
最新发布
weixin_41496319的博客
08-16 46
我整理的一些关于【Docker】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/f2PFnN使用 Docker Compose 处理挂载目录的权限问题 Docker Compose 是一个用于定义和运行多容器 Docker 应用程序的工具。使用 Docker Compose,...
Docker系列】从头学起 Docker——docker run 命令详解
热门推荐
一起加油吧
07-14 8万+
uroot是给了root用户身份,但并没有真正的root权限真正让当前用户有了root权限若想要最高的权限,两者可以结合使用。
docker run 命令选项整理
zsyoung的博客
10-20 2182
docker run 选项: --add-host list 添加自定义主机到IP映射(主机:IP) -a, --attach list 连接到stdin、stdout或stderr --blkio-weight uint16 块IO(相对权重),介于10到1000之间,或0...
docker-compose MYSQL_ROOT_PASSWORD不生效
05-23
在使用docker-compose构建MySQL容器时,如果设置了MYSQL_ROOT_PASSWORD环境变量,但是该密码无法生效,可能的原因有以下几种: 1. 没有正确指定环境变量:请检查docker-compose.yml文件中是否正确指定了MYSQL_ROOT_...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值