Docker -v 對掛載的目錄沒有權限 Permission denied

時間 2019-11-05

標籤 docker 目錄沒有權限 permission denied 欄目 Docker 简体版

原文原文鏈接

1.問題

今天在使用docker掛載redis的時候總是報錯linux

docker run -v /home/redis/redis.conf:/usr/local/etc/redis/redis.conf --name redis2 -p 6378:6379 redis redis-server /usr/local/etc/redis/redis.conf

而後一直報錯：redis

Fatal error, can't open config file '/usr/redis/redis.conf'

2.排查過程

查看日誌也是這樣
而後我把使用配置文件的地方去掉docker

docker run -v /home/redis/redis.conf:/usr/local/etc/redis/redis.conf --name redis2 -p 6378:6379 redis

而後進入容器centos

docker exec -it redis2 /bin/bash

而後進入掛載的文件夾下tomcat

cd /usr/local/etc/redis

發現報錯：安全

cannot open directory '.': Permission denied

也就是沒有權限bash

3.緣由以及解決方案

3.1 緣由

centos7中安全模塊selinux把權限禁掉了centos7

3.2解決方案

有三種方法解決：日誌

在運行時加 --privileged=true

docker run -v /home/redis/redis.conf:/usr/local/etc/redis/redis.conf --name redis2 --privileged=true redis  redis-server /usr/local/etc/redis/redis.conf

2.臨時關閉selinux而後再打開code

[root@localhost tomcat]# setenforce 0
[root@localhost tomcat]# setenforce 1

3.添加linux規則，把要掛載的目錄添加到selinux白名單

更改安全性文本的格式以下

chcon [-R] [-t type] [-u user] [-r role] 文件或者目錄

選頃不參數： 
-R  ：該目錄下的全部目錄也同時修改； 
-t  ：後面接安全性本文的類型字段，例如 httpd_sys_content_t ； 
-u  ：後面接身份識別，例如 system_u； 
-r  ：後面街覘色，例如 system_r

執行：

chcon -Rt svirt_sandbox_file_t /home/redis/redis.conf

4.關於docker掛載的一些經驗

4.1 容器目錄不能夠爲相對路徑

4.2 宿主機目錄若是不存在，則會自動生成

4.3 宿主機的目錄若是爲相對路徑呢

能夠經過docker inspect命令，查看容器「Mounts」那一部分，咱們能夠獲得這個問題的答案。

相關標籤/搜索

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。