那些遇到过的问题

Docker 卷将所有者更改为非 root

Ben*_*ore 5 docker docker-compose docker-volume

我想创建一个uploads卷并将其所有者设置为node用户。但在运行容器时,我发现该卷的所有者是root. 这是我的 Docker 文件:

FROM node:12.21
RUN apt-get update && apt-get -y install curl vim bash nano

WORKDIR /home/node/app

COPY package.json .
COPY yarn.lock .

RUN mkdir ./uploads

RUN chown -R node:node .
USER node

RUN yarn install

COPY --chown=node:node . .

VOLUME /home/node/app/uploads
Run Code Online (Sandbox Code Playgroud)

我用docker-compose buildthendocker-compose up来构建和运行;我的docker-compose.yml还包含音量指令:

services:
  ...
  server:
    ...
    volumes:
      - ./uploads:/home/node/app/uploads
Run Code Online (Sandbox Code Playgroud)

我的测试表明,这条指令docker-compose.yml是导致问题的原因——没有它,uploads目录所有者被正确设置为node——但我不明白为什么。在这种情况下,指令是否docker-compose.yml多余?如果我想将卷映射到本地目录(我认为这条指令是必要的)怎么样?

goh*_*m'c 0

绑定卷将保留主机上的原始所有权。您可以将主机上的目录模式更改为 77x,也可以尝试这种方式

更新:根据您的反馈,您可以chmod在 docker 启动脚本中添加。

归档时间:

查看次数:

13399 次

最近记录:

1 年,8 月 前
相关归档
如何显示docker容器的run命令 73
使用Jenkins声明性管道为dockerfile代理设置构建args 16
如何在docker中为正在运行的容器指定名称? 9
docker compose 与 Visual Studio 的调试不起作用 9
在哪里添加 Docker for Mac 的客户端证书? 8
如何在 Docker Compose 中通过 Splash 和 Tor over Privoxy 使用 Scrapy 6
带有 docker 后端的 Traefik 导致网关错误 6
使用jib创建docker镜像时出现401 Unauthorized 6
尝试将无根 Podman + docker-compose + Traefik 与 podman.sock 一起使用时权限被拒绝 5
Kompose 和 compose-on-kubernetes 之间的区别 2
难疑归档
为什么处理排序数组比处理未排序数组更快? 23665
'git pull'和'git fetch'有什么区别? 11447
"yield"关键字有什么作用? 9664
数据绑定如何在AngularJS中运行? 1924
静态类和单例模式之间的区别? 1708
INNER JOIN,LEFT JOIN,RIGHT JOIN和FULL JOIN之间有什么区别? 1602
在Node.js中编写文件 1538
如何将堆栈跟踪转换为字符串? 1435
安全地将JSON字符串转换为对象 1298
"无法找到或加载主类"是什么意思? 1277