Dan*_*wan 6 django docker docker-compose cookiecutter-django caddy
我修改了 django-cookiecutter 默认生产模板,使caddy Web 服务器提供静态文件。我使用的卷映射./static在目录中的Django和球童通过主机containters./static目录,但我收到一个权限错误,当搬运工执行python manage.py collectstatic --noinput试图创建的子文件夹./static。
但是,如果我不在djangodjango 容器的 Dockerfile 中切换到用户,因此collectstatic以 root身份执行,则一切正常。我猜django容器中的用户不允许写入主机目录,即使chown -R django /app/static已成功执行。
回溯(最近一次调用):
文件“/app/manage.py”,第 30 行,在 <\module>
execute_from_command_line(sys.argv)
...
文件“/usr/local/lib/python3.6/site- package/collectfast/management/commands/collectstatic.py”,第 111 行,在
copy_file self.do_copy_file(args)
文件“/usr/local/lib/python3.6/site-packages/collectfast/management/commands/collectstatic.py “,第 100 行,在 do_copy_file
路径,prefixed_path ,source_storage)
文件“/usr/local/lib/python3.6/site-packages/django/contrib/staticfiles/management/commands/collectstatic.py”,第 354 行,在 copy_file
self.storage.save(prefixed_path, source_file)
文件“/usr/local/lib/python3.6/site-packages/django/core/files/storage.py”,第 49 行,保存
返回 self._save(name, content)
文件“/usr/local/lib/python3.6/site-packages/django/core/files/storage.py”,第 236 行,在 _save
os.makedirs(directory)
文件“/usr/local/lib/python3. 6/os.py", line 220, in makedirs
mkdir(name, mode)
PermissionError:
[Errno 13] Permission denied: '/app/static/sass'
我尝试chown -R systemd-timesync:root static在主机./static内部,以 root 用户身份预先在主机内部创建文件夹,并添加RUN mkdir /app/static && chown -R django /app/static到 django 容器的 Dockerfile(以容器的 root 用户身份执行)。
docker-compose.yml
version: '3'
volumes:
production_postgres_data: {}
production_postgres_data_backups: {}
production_caddy: {}
services:
django:
build:
context: .
dockerfile: ./compose/production/django/Dockerfile
volumes:
- ./static:/app/static
depends_on:
- postgres
- redis
env_file:
- ./.envs/.production/.django
- ./.envs/.production/.postgres
command: /start
postgres:
build:
context: .
dockerfile: ./compose/production/postgres/Dockerfile
volumes:
- production_postgres_data:/var/lib/postgresql/data
- production_postgres_data_backups:/backups
env_file:
- ./.envs/.production/.postgres
caddy:
build:
context: .
dockerfile: ./compose/production/caddy/Dockerfile
depends_on:
- django
volumes:
- production_caddy:/root/.caddy
- ./static:/srv/static
env_file:
- ./.envs/.production/.caddy
ports:
- "0.0.0.0:80:80"
- "0.0.0.0:443:443"
redis:
image: redis:3.2
django 容器 Dockerfile
FROM nickgryg/alpine-pandas
ENV PYTHONUNBUFFERED 1
RUN apk update \
# psycopg2 dependencies
&& apk add --virtual build-deps gcc python3-dev musl-dev \
&& apk add postgresql-dev \
# Pillow dependencies
&& apk add jpeg-dev zlib-dev freetype-dev lcms2-dev openjpeg-dev tiff-dev tk-dev tcl-dev \
# CFFI dependencies
&& apk add libffi-dev py-cffi \
# lxml dependencies
&& apk add libxml2-dev libxslt-dev
RUN addgroup -S django \
&& adduser -S -G django django
# Requirements are installed here to ensure they will be cached.
COPY ./requirements /requirements
RUN pip install --no-cache-dir -r /requirements/production.txt \
&& rm -rf /requirements
COPY ./compose/production/django/entrypoint /entrypoint
RUN sed -i 's/\r//' /entrypoint
RUN chmod +x /entrypoint
RUN chown django /entrypoint
COPY ./compose/production/django/start /start
RUN sed -i 's/\r//' /start
RUN chmod +x /start
RUN chown django /start
COPY . /app
RUN chown -R django /app
USER django
WORKDIR /app
ENTRYPOINT ["/entrypoint"]
django 容器启动脚本
#!/bin/sh
set -o errexit
set -o pipefail
set -o nounset
python /app/manage.py collectstatic --noinput
/usr/local/bin/gunicorn config.wsgi --bind 0.0.0.0:5000 --chdir=/app
我不希望我的容器以 root 身份执行,所以我正在寻找任何解决方案/想法。
collectstatic终于找到了除了执行as之外的解决方法root。正如我怀疑的那样,问题出在 docker 的权限上,我们应该授予 Docker 在 /static 文件夹中创建文件夹的权限,该文件夹由djangodjango Docker 容器内的用户拥有。我们可以通过运行来做到这一点,知道userId主机系统和容器之间是相同的
docker-compose run django id -u django
它输出系统中用户userId的信息。django例如,uid是100. 然后运行(不确定,但它在= + 1gid时有效)giduid
chown -R 100:101 /static
如果我们运行ls -lh,我们可以看到该static文件夹的所有者是systemd-network,它是映射到的 Docker 用户uid = 100
drwxr-xr-x 4 root root 4.0K Sep 27 11:23 compose
drwxr-xr-x 3 root root 4.0K Nov 27 12:09 config
drwxr-xr-x 3 root root 4.0K Nov 14 02:04 docs
drwxr-xr-x 2 root root 4.0K Sep 27 11:23 locale
-rwxr-xr-x 1 root root 1.1K Sep 27 12:56 manage.py
...
drwxr-xr-x 11 systemd-network systemd-journal 4.0K Nov 21 22:15 static
drwxr-xr-x 2 root root 4.0K Nov 27 13:37 utils
它应该可以解决问题。uid请注意,重建后用户的容器django可能会发生变化,并且错误将再次出现,因此您必须重复此操作。
欢迎每个对 Docker 工作原理有更多了解的人来解释这里发生的事情,我会接受他的答案。
| 归档时间: |
|
| 查看次数: |
4601 次 |
| 最近记录: |