今天在使用docker挂载RocketMQ的时候老是报错
docker create -p 10911:10911 -p 10909:10909 --name rmqbroker \
-e "JAVA_OPTS=-Duser.home=/opt" \
-e "JAVA_OPT_EXT=-server -Xms128m -Xmx128m -Xmn128m" \
-v /haoke/rmq/rmqbroker/conf/broker.conf:/etc/rocketmq/broker.conf \
-v /haoke/rmq/rmqbroker/logs:/opt/logs \
-v /haoke/rmq/rmqbroker/store:/opt/store \
foxiswho/rocketmq:broker-4.3.2
查看日志是这样
java.io.FileNotFoundException: /etc/rocketmq/broker.conf (Permission denied)
3.原因以及解决方案
3.1 原因
centos7中安全模块selinux把权限禁掉了
3.2解决方案
有三种方法解决:
在运行时加 --privileged=true
docker create -p 10911:10911 -p 10909:10909 --name rmqbroker --privileged=true \
-e "JAVA_OPTS=-Duser.home=/opt" \
-e "JAVA_OPT_EXT=-server -Xms128m -Xmx128m -Xmn128m" \
-v /haoke/rmq/rmqbroker/conf/broker.conf:/etc/rocketmq/broker.conf \
-v /haoke/rmq/rmqbroker/logs:/opt/logs \
-v /haoke/rmq/rmqbroker/store:/opt/store \
foxiswho/rocketmq:broker-4.3.2
2.临时关闭selinux然后再打开
[root@localhost tomcat]# setenforce 0
[root@localhost tomcat]# setenforce 1
3.添加linux规则,把要挂载的目录添加到selinux白名单
更改安全性文本的格式如下
chcon [-R] [-t type] [-u user] [-r role] 文件或者目录
选顷不参数:
-R :该目录下的所有目录也同时修改;
-t :后面接安全性本文的类型字段,例如 httpd_sys_content_t ;
-u :后面接身份识别,例如 system_u;
-r :后面街觇色,例如 system_r
执行:
chcon -Rt svirt_sandbox_file_t /home/redis/redis.conf