Docker -v 对挂载的目录没有权限 Permission denied

今天在使用docker挂载RocketMQ的时候老是报错

docker create -p 10911:10911 -p 10909:10909 --name rmqbroker \
-e "JAVA_OPTS=-Duser.home=/opt"  \
-e "JAVA_OPT_EXT=-server -Xms128m -Xmx128m -Xmn128m" \
-v  /haoke/rmq/rmqbroker/conf/broker.conf:/etc/rocketmq/broker.conf \
-v  /haoke/rmq/rmqbroker/logs:/opt/logs \
-v  /haoke/rmq/rmqbroker/store:/opt/store \
foxiswho/rocketmq:broker-4.3.2

查看日志是这样

java.io.FileNotFoundException: /etc/rocketmq/broker.conf (Permission denied)

3.原因以及解决方案
3.1 原因

centos7中安全模块selinux把权限禁掉了
3.2解决方案

有三种方法解决:

在运行时加 --privileged=true
 docker create -p 10911:10911 -p 10909:10909 --name rmqbroker   --privileged=true \
-e "JAVA_OPTS=-Duser.home=/opt"  \
-e "JAVA_OPT_EXT=-server -Xms128m -Xmx128m -Xmn128m" \
-v  /haoke/rmq/rmqbroker/conf/broker.conf:/etc/rocketmq/broker.conf \
-v  /haoke/rmq/rmqbroker/logs:/opt/logs \
-v  /haoke/rmq/rmqbroker/store:/opt/store \
foxiswho/rocketmq:broker-4.3.2

2.临时关闭selinux然后再打开

[root@localhost tomcat]# setenforce 0
[root@localhost tomcat]# setenforce 1

3.添加linux规则,把要挂载的目录添加到selinux白名单
更改安全性文本的格式如下

chcon [-R] [-t type] [-u user] [-r role] 文件或者目录

选顷不参数:
-R :该目录下的所有目录也同时修改;
-t :后面接安全性本文的类型字段,例如 httpd_sys_content_t ;
-u :后面接身份识别,例如 system_u;
-r :后面街觇色,例如 system_r

执行:

chcon -Rt svirt_sandbox_file_t /home/redis/redis.conf
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值