如何挂载容器可写主机目录？

Question

如何挂载容器可写主机目录？

Cla*_*diu 6 macos file-permissions docker docker-compose docker-toolbox

我正在尝试使用Docker运行ELK堆栈.我发现docker-elk已经为我设置了配置,使用docker-compose.

我想将elasticsearch数据存储在主机而不是容器上.根据docker-elk的自述文件,我在volumes以下elasticsearch部分添加了一行docker-compose.yml:

elasticsearch:
  image: elasticsearch:latest
  command: elasticsearch -Des.network.host=0.0.0.0
  ports:
    - "9200"
    - "9300"
  volumes:
    - ../../env/elasticsearch:/usr/share/elasticsearch/data

Run Code Online (Sandbox Code Playgroud)

但是,当我跑步时,docker-compose up我得到:

$ docker-compose up
Starting dev_elasticsearch_1
Starting dev_logstash_1
Starting dev_kibana_1
Attaching to dev_elasticsearch_1, dev_logstash_1, dev_kibana_1
kibana_1        | Stalling for Elasticsearch
elasticsearch_1 | [2016-03-09 00:23:35,193][WARN ][bootstrap                ] unable to install syscall filter: seccomp unavailable: your kernel is buggy and you should upgrade
elasticsearch_1 | Exception in thread "main" java.lang.IllegalStateException: Unable to access 'path.data' (/usr/share/elasticsearch/data/elasticsearch)
elasticsearch_1 | Likely root cause: java.nio.file.AccessDeniedException: /usr/share/elasticsearch/data/elasticsearch
elasticsearch_1 |   at sun.nio.fs.UnixException.translateToIOException(UnixException.java:84)
elasticsearch_1 |   at sun.nio.fs.UnixException.rethrowAsIOException(UnixException.java:102)
elasticsearch_1 |   at sun.nio.fs.UnixException.rethrowAsIOException(UnixException.java:107)
... etc ...

Run Code Online (Sandbox Code Playgroud)

查看../../env,该elasticsearch目录确实已创建,但它是空的.如果我创建../../env/elasticsearch/elasticsearch然后我得到一个访问错误/usr/share/elasticsearch/data/elasticsearch/nodes.如果我创建/nodes然后我得到错误/nodes/0等等...

简而言之,容器似乎没有对目录的写权限.

如何让它具有写权限？我试过chmod a+wx ../../env/elasticsearch,然后它设法创建下一个目录,但该目录有权限drwxr-xr-x,它再次卡住.

我不喜欢以root身份运行它的想法.

Answer 1

koj*_*iro 2

Docker 不会在其基础镜像中担心这些事情，因为它希望您使用卷或卷容器。安装到主机可以获得二级支持。但只要拥有该目录的 UID 不为零（并且似乎不是基于我们的评论交换），您应该能够以已经拥有该目录的用户身份运行 elasticsearch。您可以尝试从容器中删除并重新添加elasticsearch 用户，并指定其UID。

您需要在入口点执行此操作，因此最好的选择是构建一个自定义容器。创建一个包含以下内容的文件my-entrypoint：

#!/bin/bash

# Allow running arbitrary one-off commands
[[ $1 && $1 != elasticsearch ]] && exec "$@"
# Otherwise, fix perms and then delegate the rest to vanilla
target_uid=$(stat -c %u /usr/share/elasticsearch/data)
userdel elasticsearch
useradd -u "$target_uid" elasticsearch
. /docker-entrypoint "$@"

Run Code Online (Sandbox Code Playgroud)

确保它是可执行的。然后创建一个包含以下内容的 Dockerfile：

FROM elasticsearch
COPY my-entrypoint /
ENTRYPOINT ["/my-entrypoint"]

Run Code Online (Sandbox Code Playgroud)

最后更新你的 docker-compose.yml 文件：

elasticsearch:
  build: .
  command: elasticsearch -Des.network.host=0.0.0.0
  ports:
    - "9200"
    - "9300"
  volumes:
    - ../../env/elasticsearch:/usr/share/elasticsearch/data

Run Code Online (Sandbox Code Playgroud)

现在，当您运行它时，docker-compose up应该会使用您的更改构建一个 elasticsearch 容器。

（我必须用 apache for Magento做一次类似的事情。）

归档时间：	9 年，8 月前
查看次数：	968 次
最近记录：	9 年，8 月前