docker run 挂载卷_Docker 挂载卷权限问题

最新推荐文章于 2023-09-12 14:52:47 发布
最新推荐文章于 2023-09-12 14:52:47 发布
阅读量729 收藏 2
点赞数
文章标签: docker run 挂载卷
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34646919/article/details/112831452
版权

今天在用docker 部署beanstalkd时遇见一个权限的问题,首先,拉取镜像并实例化容器,并且将/data目录挂载到当前宿主文件的data目录:

docker pull falconchen/beanstalkd:v1

docker run -d -v `pwd`/data:/data falconchen/beanstalkd:v1

执行完成,然后我们发现容器意外退出:

docker ps -l

CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES

c8660f2853fd falconchen/beanstalkd:v1 “beanstalkd -p 11300…” About a minute ago Exited (10) About a minute ago awesome_swartz

查看日志

docker logs c8660f2853fd

beanstalkd: walg.c:421 in waldirlock: open: Permission denied

查看容器内运行的用户

docker run -ti --rm --entrypoint="/bin/sh" falconchen/beanstalkd:v1 -c "whoami && id"

root

uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel),11(floppy),20(dialout),26(tape),27(video)

以root身份运行的.

查看容器 /data 目录权限

docker run -ti --rm --entrypoint="/bin/sh" falconchen/beanstalkd:v1 -c "ls -la / | grep data"

drwxr-xr-x 2 beanstal beanstal 6 May 20 07:11 data

是以beanstalkd身份运行,

需要查看beanstalkd用户的id,并在宿主机将该目录权限更改

docker run -ti --rm --entrypoint="/bin/sh" falconchen/beanstalkd:v1 -c "id beanstalkd"

uid=100(beanstalkd) gid=101(beanstalkd) groups=101(beanstalkd),101(beanstalkd)

在宿主机执行:

chown -R 100:101 data

重新挂载

docker run --name beanstalkd -d -v `pwd`/data:/data falconchen/beanstalkd:v1

docker ps -l

成功运行:

CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES

452e4c8ed973 falconchen/beanstalkd:v1 “beanstalkd -p 11300…” 15 seconds ago Up 14 seconds 11300/tcp beanstalkd

附 Dockerfile:

FROM alpine:3.4

MAINTAINER Tuna Aras

ENV VERSION_BEANSTALKD="1.10"

RUN addgroup -S beanstalkd && adduser -S -G beanstalkd beanstalkd

RUN apk add --no-cache 'su-exec>=0.2'

RUN apk --update add --virtual build-dependencies \

gcc \

make \

musl-dev \

curl \

&& curl -sL https://github.com/kr/beanstalkd/archive/v$VERSION_BEANSTALKD.tar.gz | tar xvz -C /tmp \

&& cd /tmp/beanstalkd-$VERSION_BEANSTALKD \

&& sed -i "s|#include |#include |g" sd-daemon.c \

&& make \

&& cp beanstalkd /usr/bin \

&& apk del build-dependencies \

&& rm -rf /tmp/* \

&& rm -rf /var/cache/apk/*

RUN mkdir /data && chown beanstalkd:beanstalkd /data

VOLUME ["/data"]

EXPOSE 11300

ENTRYPOINT ["beanstalkd", "-p", "11300", "-u", "beanstalkd"]

CMD ["-b", "/data"]

璟落
关注
浅谈Docker 容器数据挂载小结
09-30
- 数据权限问题,确保宿主机上目录的权限设置不会影响Docker容器的使用。 - 数据的备份与恢复,确保数据的安全性和可恢复性。 - 容器卸载数据时,如果数据引用计数为零,Docker会自动删除该数据。 文章...
6.微服务架构-docker(2)
weixin_38179558的博客
11-07 199
Docker-DockerFile指令详解 概述 我们已经介绍了 FROM , RUN ,还提及了 COPY , ADD ,其实 Dockerfile 功能很强大,它提供了十多个指令。下面我们继续介绍其他的指令。 COPY COPY指令将从上下文目录中的指定路径下的文件或文件夹复制到新的一层的镜像内的指定路径之下,格式为: COPY <源路径> ... <目标路径> COPY ["<源路径1>", ... "<目标路径>"] 和 RUN 指令一样,也有两种格
docker使用
weixin_44520133的博客
05-06 283
docker重命名镜像repository和tag docker tag IMAGEID(镜像id) REPOSITORY:TAG(仓库:标签) docker tag ee2f7853291a ubuntu_test:latest
docker 启动镜像挂载 `pwd`
zhaojikun521521的博客
03-03 1369
存在这么已经情况,有一个万能的docker镜像环境。现在你只需要把你本机项目文件挂载或添加到镜像创建的容器中就可以使用 docker run -d -p 13500:8888 -v `pwd`:/work docker-env:latest 注意: 你要知道你项目要挂载的地方 ...
docker run 命令用法解析
阿Gogo
08-26 1956
docker run 命令用法
docker基本操作
原来也有北瓜
04-05 215
(1)创建一个容器(能够使用GPU,并且挂载一个文件夹) docker run -it --gpus all -v $(pwd):/workspace image_id /bin/bash (2)进入容器 sudo docker attach <container_id> (3)开启另外一个终端 sudo docker exec -it <container_id> /bin/bash ...
docker运行容器远程挂载的方法
09-30
Docker环境中,数据持久化是非常重要的,而挂载是实现这一目标的主要方式之一。在本地挂载可以方便地管理容器内的数据,但在分布式系统中,有时我们需要将容器的数据挂载到远程主机上,这就是远程挂载的需求...
Docker数据挂载相关
01-20
[root@warship ~]# docker run -itd -v ./nginx:/etc/nginx --name nginx4 nginx:latest docker: Error response from daemon: create ./nginx: ./nginx includes invalid characters for a local volume name, only...
详解Docker目录挂载的方法总结
09-30
此外,如果只使用`-v`参数指定一个目录,如`docker run -it -v /test2 centos /bin/bash`,这时Docker会创建一个匿名,将`/test2`挂载到容器内部的相应目录。这个匿名的源路径位于`/var/lib/docker/volumes/`下...
详解Docker挂载本地目录
09-30
Docker挂载本地目录是Docker容器技术中一个十分关键的功能。通过挂载本地目录,我们可以实现在容器内部访问宿主机上的数据,这样不仅可以实现数据的持久化,还可以在容器之间共享数据。Docker挂载机制主要通过指定...
docker挂载目录权限问题
最新发布
m0_61843855的博客
09-12 1391
虽然是root身份进入docker但是依然有些权限是没有的!
Docker:数据挂载目录权限问题
程序员无羡的博客
04-21 778
Docker:数据挂载目录权限问题
Docker搭建本地私有仓库
weixin_34315485的博客
02-06 447
安装部署一个私有的Docker Registry是引入、学习和使用Docker这门技术的必经之路之一。尤其是当Docker被所在组织接受,更多人、项目和产品开始接触和使用Docker时,存储和分发自制的Docker image便成了刚需。Docker Registry一如既往的继承了“Docker坑多”的特点,为此这里将自己搭建”各类”Registry过程中执行的步骤、遇到的问题记录下来,为己备忘...
docker 常用命令
weixin_45523960的博客
08-01 1265
docker 常用命令
解决 Docker 数据挂载的文件权限问题
weixin_42445065的博客
06-16 1万+
Docker在启动的时候,会根据Docker File 里的USER运行程序。 如果没有指定,会默认以ROOT进行启动。 注意到,在文件权限层面,docker 的用户、用户组是与宿主机相通的,虽然名字可能不一样,但共用一个userid。 也就是说,docker默认的root,id是1,那么对应的就是宿主机的root(userid 也是 1) 如果 docker的默认用户是 new_user,id是1001,那么对应到的就是宿主机的 1001号用户,是哪位并不知道,不一定叫new_user。 假设是以ROOT
分析docker启动MySQL挂载目录提示权限不足Permission denied原因
jiangyunfan16的博客
10-10 1万+
分析docker启动MySQL挂载目录提示权限不足Permission denied原因
docker run的--rm选项详解
热门推荐
成长的足迹
06-11 11万+
Docker容器退出时,默认容器内部的文件系统仍然被保留,以方便调试并保留用户数据。 但是,对于foreground容器,由于其只是在开发调试过程中短期运行,其用户数据并无保留的必要,因而可以在容器启动时设置--rm选项,这样在容器退出时就能够自动清理容器内部的文件系统。示例如下: docker run --rm ba-208 等价于 docker run --rm=true ba-20...
Docker命令_各种参数简介(run、v、rm、-w、-u、-e)
sun0322
07-29 6万+
■前言 DevOps https://blog.csdn.net/sxzlc/article/details/107145850 ■快速入门 https://blog.csdn.net/qq805934132/article/details/82939582 https://blog.csdn.net/hnmpf/article/details/80924494 ■帮助文档 https://docs.docker.com/engine/reference/run/ ■介绍 ...
Docker容器权限问题
weixin_43936332的博客
06-03 3585
我们在Docker的使用过程中,常常面临一种困扰,即进入Docker容器后,很多命令都没有权限执行,如下所示:从上图中可以看出,尽管我们的Docker容器显示自己的身份是root,但是依旧有很多命令我们无法执行。下面,我就来给大家提供一下这种问题的解决方法。
docker -v 挂载文件_docker与数据
05-20
Docker中,我们可以使用数据挂载文件到容器中。数据可以用于在容器之间共享数据,也可以用于持久化数据。 以下是如何使用数据挂载文件到容器中的步骤: 1. 创建一个数据 ``` docker volume create ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值