Docker -v 对挂载的目录没有权限 Permission denied

hbbliyong

发布于 2019-05-25 18:47:08

14.5K0

发布于 2019-05-25 18:47:08

文章被收录于专栏：hbbliyonghbbliyong

1.问题

今天在使用docker挂载redis的时候老是报错

docker run -v /home/redis/redis.conf:/usr/local/etc/redis/redis.conf --name redis2 -p 6378:6379 redis redis-server /usr/local/etc/redis/redis.conf

然后一直报错：

Fatal error, can't open config file '/usr/redis/redis.conf'

2.排查过程

查看日志也是这样然后我把使用配置文件的地方去掉

docker run -v /home/redis/redis.conf:/usr/local/etc/redis/redis.conf --name redis2 -p 6378:6379 redis

然后进入容器

docker exec -it redis2 /bin/bash

然后进入挂载的文件夹下

cd /usr/local/etc/redis

发现报错：

cannot open directory '.': Permission denied

也就是没有权限

3.原因以及解决方案

3.1 原因

centos7中安全模块selinux把权限禁掉了

3.2解决方案

有三种方法解决：

在运行时加 --privileged=true

docker run -v /home/redis/redis.conf:/usr/local/etc/redis/redis.conf --name redis2 --privileged=true redis  redis-server /usr/local/etc/redis/redis.conf

2.临时关闭selinux然后再打开

[root@localhost tomcat]# setenforce 0
[root@localhost tomcat]# setenforce 1

3.添加linux规则，把要挂载的目录添加到selinux白名单

更改安全性文本的格式如下

chcon [-R] [-t type] [-u user] [-r role] 文件或者目录

选顷不参数： 
-R  ：该目录下的所有目录也同时修改； 
-t  ：后面接安全性本文的类型字段，例如 httpd_sys_content_t ； 
-u  ：后面接身份识别，例如 system_u； 
-r  ：后面街觇色，例如 system_r

执行：

chcon -Rt svirt_sandbox_file_t /home/redis/redis.conf

4.关于docker挂载的一些经验

4.1 容器目录不可以为相对路径

4.2 宿主机目录如果不存在，则会自动生成

4.3 宿主机的目录如果为相对路径呢

可以通过docker inspect命令，查看容器“Mounts”那一部分，我们可以得到这个问题的答案。

本文参与腾讯云自媒体分享计划，分享自作者个人站点/博客。

原始发表：2019-01-22 ，如有侵权请联系 cloudcommunity@tencent.com 删除

容器镜像服务

容器

linux

本文分享自作者个人站点/博客前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体分享计划，欢迎热爱写作的你一起参与！

容器镜像服务

容器

linux

登录后参与评论

0 条评论

热度

Docker -v 对挂载的目录没有权限 Permission denied

Docker -v 对挂载的目录没有权限 Permission denied

1.问题

2.排查过程

3.原因以及解决方案

3.1 原因

3.2解决方案

更改安全性文本的格式如下

4.关于docker挂载的一些经验

4.1 容器目录不可以为相对路径

4.2 宿主机目录如果不存在，则会自动生成

4.3 宿主机的目录如果为相对路径呢

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐