把玩jenkins docker镜像遇到的volume权限问题

最新推荐文章于 2022-12-08 11:46:49 发布
最新推荐文章于 2022-12-08 11:46:49 发布
阅读量1.7k 收藏 3
点赞数
分类专栏: docker+Kubernetes

这两天在玩jenkins,但是在挂在数据卷的时候遇到了权限问题,如下,

docker启动命令

docker run -d -v /root/jenkins:/var/jenkins_home -P --name jenkins-server jenkins

这个命令看似没有什么问题,但容器就是启动不起来,执行docker ps -a,查看container,如下,

[root@esslog-shqs-6 ~]# docker ps -a
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS                     PORTS               NAMES
274d92964edb        jenkins             "/bin/tini -- /usr/lo"   2 minutes ago       Exited (1) 2 minutes ago                       jenkins-server

接着执行docker logs jenkins-server查看container日志,如下

Can not write to /var/jenkins_home/copy_reference_file.log. Wrong volume permissions?
touch: cannot touch ‘/var/jenkins_home/copy_reference_file.log’: Permission denied

日志中出现了一个Permission denied错误,,以我目前的功力还不清楚是什么问题造成的,但是在谈谈Docker Volume 之权限管理持续集成(Continuous integration)两篇博客中找到了答案,在执行docker run命令的时候增加一个-u参数,如下改进后的命令,

docker run -d -v /root/jenkins:/var/jenkins_home -u 0 -P --name jenkins-server jenkins

这命令的意思是覆盖容器中内置的帐号,该用外部传入,这里传入0代表的是root帐号Id。这样再启动的时候就应该没问题了。

如果按照上面做还是出现Permission denied错误,那么可以检查一下selinux状态,开启的情况下会导致一些服务安装、使用不成功。

查看selinux状态,

[root@localhost ~]# sestatus  
SELinux status:                 enabled  
SELinuxfs mount:                /sys/fs/selinux  
SELinux root directory:         /etc/selinux  
Loaded policy name:             targeted  
Current mode:                   enforcing  
Mode from config file:          enforcing  
Policy MLS status:              enabled  
Policy deny_unknown status:     allowed  
Max kernel policy version:      28

临时关闭,

[root@localhost ~]# setenforce 0

永久关闭,可以修改配置文件/etc/selinux/config,将其中SELINUX设置为disabled,如下,

[root@localhost ~]# cat /etc/selinux/config   
   
# This file controls the state of SELinux on the system.  
# SELINUX= can take one of these three values:  
#     enforcing - SELinux security policy is enforced.  
#     permissive - SELinux prints warnings instead of enforcing.  
#     disabled - No SELinux policy is loaded.  
#SELINUX=enforcing  
SELINUX=disabled  
# SELINUXTYPE= can take one of three two values:  
#     targeted - Targeted processes are protected,  
#     minimum - Modification of targeted policy. Only selected processes are protected.   
#     mls - Multi Level Security protection.  
SELINUXTYPE=targeted
 
[root@rdo ~]# sestatus  
SELinux status:                 disabled
herobenjun
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DOCKER DESK Can not write to /var/jenkins_home/copy_reference_file.log. Wrong volume permissions
weixin_42710740的博客
04-21 951
原因是挂载只能是C盘
jenkins容器启动时报错权限不足:Can not write to /var/jenkins_home/copy_reference_file.log.
qq_25650463的博客
12-20 4375
运行jenkinsdocker容器提示权限不足 root@debian:~# docker run --name jenkins_zwl -p 8080:8080 -p 50000:50000 -v /var/jenkins:/var/jenkins_home jenkins:2.60.3-alpine -u 0 jenkins Can not write to /var/jenkins_home/copy_reference_file.log. Wrong volume permissions? tou
docker运行jenkins 遇到权限问题Wrong volume permissions
weixin_42963678的博客
04-12 2824
docker启动jenkins命令: docker run -itd -p 8080:8080 -p 50000:50000 --name jenkins --privileged=true -v /root/jenkins:/var/jenkins_home jenkins/jenkins:2.277.2-lts-centos7 /root/jenkinsdocker外创建的目录 /var/jenkins_home是docker里默认jenkins目录 jenkins:2.277.2-lts-cent
jenkins】1. 安装jenkinsdocker-compose)
ladymorgana的博客
12-08 615
2. 【编写安装文件】windows 下 - 编写jenkins文件夹 其中 data:空文件夹
jenkins入门】1- docker 部署 jenkins
奥斯卡带你飞
07-25 142
安装 拉取最新的镜像 docker pull jenkins/jenkins:lts 查看jenkins的详细信息 docker inspect [IMAGE ID] 创建docker的文件映射卷 docker volume create jenkins 查看docker的文件映射卷 docker volume inspect jenkins 创建数据挂载目录,并赋予权限(保证服务挂掉以后,启动仍然能恢复数据) mkdir -p /root/soft/jenkins/jenkin
jenkins构建Docker 镜像实例详解
09-30
主要介绍了 jenkins构建Docker 镜像实例详解的相关资料,需要的朋友可以参考下
如何基于Jenkins构建Docker镜像
08-25
主要介绍了基于Jenkins构建Docker镜像,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
jenkins-docker环境构建镜像上传仓库1
08-03
##背景:jenkins部署在容器中,无法利用docker执行操作,通过ssh将jar包和当前路径下的dockerfile推送到指定服务器目录上,使用脚本进行构
jenkins:基于cocoonpython的jenkins docker镜像
07-11
基于 cocoon/base 的 jenkins docker 镜像 机器人框架 皮詹金斯 机器人客户端 在沙箱中播放图像 docker run -d -8020:8080 cocoon/jenkins 在 ${docker_host}:8020 打开浏览器 作品 debian:wheezy cocoon/base ...
docker-jenkins:JenkinsDocker 镜像
06-08
码头工人詹金斯JenkinsDocker 镜像Docker 映像包含: Java 和 maven 来构建你的 Java 项目Active Directory 身份验证的默认配置使用私有 ssh 密钥的默认配置访问 git 服务器如何配置 Active Directory 身份...
详解Docker Volume 之权限管理
09-30
主要介绍了详解Docker Volume 之权限管理,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Docker Volume 权限管理
二苟
11-02 2960
之前使用docker进行镜像打包(docker build)和运行(docker-compose up)的时候,出现过权限问题 500 Internal Server Error can't create buffer file for /fluentd/log/buffer.*.log. Stop creating buffer files: error = Permission denied @ rb_sysopen - /fluentd/log/buffer.b5b241f11f9b99d7dd5
k8s挂载目录,Kubernetes volumeMount文件夹和文件权限
weixin_31444279的博客
12-30 4150
Trying to mount config files from a hostPath to a kubernetes container. This works using minikube and VirtualBox shared folder, but I am unable to make this work on Linux.I making use of AWS EKS and t...
k8s+jenkins中使用自定义maven镜像
yanggd1987的专栏
08-07 2689
简述 在k8s中使用工具不能像传统方式那样,在宿主机yum或编译安装,然后再挂载到容器中使用了;因为pod运行的节点不是固定的,如果继续按照传统方式,需要在pod可能运行的每个节点上都安装工具,这无疑非常繁琐! 好在,现在的工具基本都支持docker部署,这样只需将工具的docker化添加到pod中,k8s就可以灵活使用了。 需求 k8s+jenkins中直接使用官方maven镜像虽然也可以打包,但是打包过程中下载存储在repository中依赖会随着容器的销毁而丢失,这样在下次打包时需要重新下载,严重影响
Mac下的docker的安装和docker下安装jenkins时出现exited(1)问题
weixin_33877885的博客
01-20 892
最近是期末了,好好备考在大学考试中的绝对是拿高分的秘籍,不过太痛苦了,这种感觉大家都懂得。docker最近真的是火的一塌糊涂啊,所以呢,我就也来用用吧,结果,白菜的使用总是会遇到一些意想不到的问题.下面就总结一下我遇到问题 首先呢!就是mac的安装,我这里就不做陈述了,网上的资料显示了两种办法, 1.一种用homebrew去安装,这...
docker容器状态出现Exit(1)的问题
热门推荐
小白一直白
05-17 3万+
今天docker一个容器出现状态为Exited(1),为了让它运行起来,我把它重启restart或删掉重新运行,结果还是出现这个Exited(1)的问题。 后来查找各种资料,倒腾了好久,才解决掉这个问题docker stop 容器名 docker rm 容器名 最主要的是,在删除完容器后,还要手动将本地的关于容器的配置目录给删掉。比如我上面这个容器的配置文件就在/var/fdfs下...
k8s+jenkins+docker部署微服务实现CI/CD
zlhmeng的博客
12-05 1万+
“所爱隔山海,山海不可平,海有舟可渡,山有路可行,此爱翻山海,山海皆可平。” 作为一个想搞开发的,最近似乎都在干运维,不知道有没有跑偏。。。 CI/CD介绍 网上关于CI/CD的文章一大堆,刚开始听着好像好高大尚的感觉,持续集成CI(Continuous Integration),持续交付(Continuous Delivery),持续部署CD(Continuous Deployment),个人...
Jenkins安装和配置
u010976938的博客
09-04 349
docker安装部署jenkins
谈谈 Docker Volume 之权限管理(一)
weixin_33757911的博客
06-05 513
Volume数据卷是Docker的一个重要概念。数据卷是可供一个或多个容器使用的特殊目录,可以为容器应用存储提供有价值的特性: 持久化数据与容器的生命周期解耦:在容器删除之后数据卷中的内容可以保持。Docker 1.9之后引进的named volume(命名文件卷)可以更加方便地管理数据卷的生命周期;数据卷可以被独立地创建和删除。 数据卷可以用于实现...
jenkins docker镜像下载
最新发布
01-16
你可以通过以下步骤来下载JenkinsDocker镜像: 1. 确保你已经安装了Docker。如果没有安装,请根据你的操作系统进行安装。 2. 打开终端或命令提示符,并运行以下命令来下载JenkinsDocker镜像: ```shell ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值