作者:莫小刚002 | 来源:互联网 | 2023-05-23 11:00
我在Ubuntu 14.04.1 LTS上使用Docker 1.4.1,内核为3.13.0-4.
考虑以下Dockerfile
FROM debian:wheezy
VOLUME /var/myvol
# RUN mkdir /var/myvol
# copy content to volume
ADD foo /var/myvol/foo
# create user, and make it new owner of directory
RUN useradd nonroot \
&& chown -R nonroot:nonroot /var/myvol/ \
&& ls -al /var/myvol
# switch to new user
USER nonroot
# remove directory owned by user
RUN ls -al /var/myvol && rm /var/myvol/foo && ls -al /var/myvol
用它构建它
touch foo
docker build -t test .
然后产生的输出是
Step 0 : FROM debian:wheezy
---> c90d655b99b2
Step 1 : VOLUME /var/myvol
---> Running in d3bc83df9451
---> b860e18186d8
Removing intermediate container d3bc83df9451
Step 2 : ADD foo /var/myvol/foo
---> aded36dba841
Removing intermediate container db5dd1b08958
Step 3 : RUN useradd nonroot && chown -R nonroot:nonroot /var/myvol/ && ls -al /var/myvol
---> Running in 148941cb7858
total 8
drwxr-xr-x 2 nonroot nonroot 4096 Feb 6 09:55 .
drwxr-xr-x 13 root root 4096 Feb 6 09:55 ..
-rw-rw-r-- 1 nonroot nonroot 0 Feb 6 09:30 foo
---> 144e4ff90439
Removing intermediate container 148941cb7858
Step 4 : USER nonroot
---> Running in 924f317b6718
---> 345c1586c69f
Removing intermediate container 924f317b6718
Step 5 : RUN ls -al /var/myvol && rm /var/myvol/foo && ls -al /var/myvol
---> Running in 16c8c2349f27
total 8
drwxr-xr-x 2 root root 4096 Feb 6 09:55 .
drwxr-xr-x 13 root root 4096 Feb 6 09:55 ..
-rw-rw-r-- 1 root root 0 Feb 6 09:30 foo
rm: cannot remove `/var/myvol/foo': Permission denied
INFO[0000] The command [/bin/sh -c ls -al /var/myvol && rm /var/myvol/foo && ls -al /var/myvol] returned a non-zero code: 1
如果我用以下注释的替换VOLUME线,它可以完美地工作.什么是真正奇怪的是输出ls -al
:当第一个说,主人非根,第二个输出所有者的根,所以chown
命令似乎以某种方式丢弃或切换到新用户后的权限重置了.
我是否以错误的方式理解Docker卷?是否只允许root用户使用它们,或者这可能是我应该报告的错误?
[编辑]
我想要实现的是使用卷作为容器化服务的数据存储.该服务不需要以root身份运行(所以我宁愿使用非root用户),但被要求删除不再需要的目录和文件.
1> Adrian Mouat..:
当您将目录声明为a时VOLUME
,您实际上无法再在Dockerfile中使用它.基本原因是容器运行时设置了卷,而不是构建卷.
在这种情况下,您只需将VOLUME
语句移动到Dockerfile的末尾即可.当容器启动时,该目录中图像中的任何数据都将被复制到卷中.