首页    技术博客    PHP教程    数据库技术    前端开发   HTML5    Nginx    php论坛
新用户注册 | 会员登录
加入会员,解锁专属内容
取消
热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

无法将DockerVolume目录的所有者更改为非root用户

作者:莫小刚002 | 来源:互联网 | 2023-05-23 11:00
如何解决《无法将DockerVolume目录的所有者更改为非root用户》经验,为你挑选了1个好方法。

我在Ubuntu 14.04.1 LTS上使用Docker 1.4.1,内核为3.13.0-4.

考虑以下Dockerfile

FROM debian:wheezy

VOLUME /var/myvol
# RUN mkdir /var/myvol

# copy content to volume
ADD foo /var/myvol/foo
# create user, and make it new owner of directory
RUN useradd nonroot \
    && chown -R nonroot:nonroot /var/myvol/ \
    && ls -al /var/myvol
# switch to new user
USER nonroot
# remove directory owned by user
RUN ls -al /var/myvol && rm /var/myvol/foo && ls -al /var/myvol

用它构建它

touch foo
docker build -t test .

然后产生的输出是

Step 0 : FROM debian:wheezy
 ---> c90d655b99b2
Step 1 : VOLUME /var/myvol
 ---> Running in d3bc83df9451
 ---> b860e18186d8
Removing intermediate container d3bc83df9451
Step 2 : ADD foo /var/myvol/foo
 ---> aded36dba841
Removing intermediate container db5dd1b08958
Step 3 : RUN useradd nonroot     && chown -R nonroot:nonroot /var/myvol/     && ls -al /var/myvol
 ---> Running in 148941cb7858
total 8
drwxr-xr-x  2 nonroot nonroot 4096 Feb  6 09:55 .
drwxr-xr-x 13 root    root    4096 Feb  6 09:55 ..
-rw-rw-r--  1 nonroot nonroot    0 Feb  6 09:30 foo
 ---> 144e4ff90439
Removing intermediate container 148941cb7858
Step 4 : USER nonroot
 ---> Running in 924f317b6718
 ---> 345c1586c69f
Removing intermediate container 924f317b6718
Step 5 : RUN ls -al /var/myvol && rm /var/myvol/foo && ls -al /var/myvol
 ---> Running in 16c8c2349f27
total 8
drwxr-xr-x  2 root root 4096 Feb  6 09:55 .
drwxr-xr-x 13 root root 4096 Feb  6 09:55 ..
-rw-rw-r--  1 root root    0 Feb  6 09:30 foo
rm: cannot remove `/var/myvol/foo': Permission denied
INFO[0000] The command [/bin/sh -c ls -al /var/myvol && rm /var/myvol/foo && ls -al /var/myvol] returned a non-zero code: 1

如果我用以下注释的替换VOLUME线,它可以完美地工作.什么是真正奇怪的是输出ls -al:当第一个说,主人非根,第二个输出所有者的根,所以chown命令似乎以某种方式丢弃或切换到新用户后的权限重置了.

我是否以错误的方式理解Docker卷?是否只允许root用户使用它们,或者这可能是我应该报告的错误?

[编辑]

我想要实现的是使用卷作为容器化服务的数据存储.该服务不需要以root身份运行(所以我宁愿使用非root用户),但要求删除不再需要的目录和文件.



1> Adrian Mouat..:

当您将目录声明为a时VOLUME,您实际上无法再在Dockerfile中使用它.基本原因是容器运行时设置了卷,而不是构建卷.

在这种情况下,您只需将VOLUME语句移动到Dockerfile的末尾即可.当容器启动时,该目录中图像中的任何数据都将被复制到卷中.


推荐阅读
  • go

    解决Docker中volume的权限问题的方法

    在Docker中,将主机目录挂载到容器中作为volume使用时,常常会遇到文件权限问题。这是因为容器内外的UID不同所导致的。本文介绍了解决这个问题的方法,包括使用gosu和suexec工具以及在Dockerfile中配置volume的权限。通过这些方法,可以避免在使用Docker时出现无写权限的情况。 ... [详细]
  • go

    伊振华作品 | 沈阳市智慧城市运行管理中心的设计与建设

    本文介绍了设计师伊振华受邀参与沈阳市智慧城市运行管理中心项目的整体设计,并以数字赋能和创新驱动高质量发展的理念,建设了集成、智慧、高效的一体化城市综合管理平台,促进了城市的数字化转型。该中心被称为当代城市的智能心脏,为沈阳市的智慧城市建设做出了重要贡献。 ... [详细]
  • go

    自动轮播,反转播放的ViewPagerAdapter的使用方法和效果展示

    自动轮播,反转播放的ViewPagerAdapter的使用方法和效果展示
    本文介绍了如何使用自动轮播、反转播放的ViewPagerAdapter,并展示了其效果。该ViewPagerAdapter支持无限循环、触摸暂停、切换缩放等功能。同时提供了使用GIF.gif的示例和github地址。通过LoopFragmentPagerAdapter类的getActualCount、getActualItem和getActualPagerTitle方法可以实现自定义的循环效果和标题展示。 ... [详细]
  • go

    Ubuntu 9.04中安装谷歌Chromium浏览器及使用体验[图文]

    Ubuntu 9.04中安装谷歌Chromium浏览器及使用体验[图文]
    nsitionalENhttp:www.w3.orgTRxhtml1DTDxhtml1-transitional.dtd ... [详细]
  • shell

    Win7如何显示桌面及快捷方式

    本文介绍了三种方法来实现在Win7系统中显示桌面的快捷方式,包括使用任务栏快速启动栏、运行命令和自己创建快捷方式的方法。具体操作步骤详细说明,并提供了保存图标的路径,方便以后使用。 ... [详细]
  • shell

    imx6ull开发板驱动MT7601U无线网卡的方法和步骤详解

    imx6ull开发板驱动MT7601U无线网卡的方法和步骤详解
    本文详细介绍了在imx6ull开发板上驱动MT7601U无线网卡的方法和步骤。首先介绍了开发环境和硬件平台,然后说明了MT7601U驱动已经集成在linux内核的linux-4.x.x/drivers/net/wireless/mediatek/mt7601u文件中。接着介绍了移植mt7601u驱动的过程,包括编译内核和配置设备驱动。最后,列举了关键词和相关信息供读者参考。 ... [详细]
  • shell

    如何搭建Java开发环境并开发WinCE项目

    如何搭建Java开发环境并开发WinCE项目
    本文介绍了如何搭建Java开发环境并开发WinCE项目,包括搭建开发环境的步骤和获取SDK的几种方式。同时还解答了一些关于WinCE开发的常见问题。通过阅读本文,您将了解如何使用Java进行嵌入式开发,并能够顺利开发WinCE应用程序。 ... [详细]
  • copy

    CentOS安装Python2.7.2的步骤和注意事项

    本文介绍了在CentOS上安装Python2.7.2的详细步骤,包括下载、解压、编译和安装等操作。同时提供了一些注意事项,以及测试安装是否成功的方法。 ... [详细]
  • copy

    数组或散列中的正则表达式排序 - Regex in array or hash - sorting

    Ihaveaworkfolderdirectory.我有一个工作文件夹目录。holderDir.glob(*)>holder[ProjectOne, ... [详细]
  • copy

    RHEL 7中的系统日志管理和网络管理

    本文介绍了在RHEL 7中的系统日志管理和网络管理。系统日志管理包括rsyslog和systemd-journal两种日志服务,分别介绍了它们的特点、配置文件和日志查询方式。网络管理主要介绍了使用nmcli命令查看和配置网络接口的方法,包括查看网卡信息、添加、修改和删除配置文件等操作。 ... [详细]
  • go

    macOS命令行创建Android模拟器

    macOS命令行创建Android模拟器
    macOS下不安装AndroidStudio使用VSCode来开发Flutter应用使用命令行创建和管理Android模拟器设备avdmanageravdmanager 是一种命令 ... [详细]
  • go

    宋宝华:用systemd-nspawn运行最轻量级容器

    systemd-nspawn可以创建最轻量级的容器(ns的意思就是namespace),本文的实验平台是Ubuntu16.04,x86_64机器。本文的目的是:在Ubuntu中用syst ... [详细]
  • rsa

    docker安装到基本使用

    docker安装到基本使用
    记录docker概念,安装及入门日常使用Docker安装查看官方文档,在"Debian上安装Docker",其他平台在"这里查 ... [详细]
  • go

    集群搭建_Mongodb 副本集+分片集群搭建

    篇首语:本文由编程笔记#小编为大家整理,主要介绍了Mongodb副本集+分片集群搭建相关的知识,希望对你有一定的参考价值。环境需求: ... [详细]
  • go

    主流操作系统简介

    主流操作系统简介
    主流操作系统简介子墨居士操作系统理论定义为管理计算机硬件资源,控制其他程序运行并为用户提供交互操作界面的系统软件的集合。操作系统是计算机系统的关键组成部分࿰ ... [详细]
author-avatar
莫小刚002
这个家伙很懒,什么也没留下!
Tags | 热门标签
RankList | 热门文章
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有