Docker容器文件挂载权限问题
在CentOS7中运行NodeJs的容器,发现挂载的本地目录在容器中没有执行权限,经过各种验证和Google搜索,找到了问题的原因,这里做一下记录。原因是CentOS7中的安全模块selinux把权限禁掉了,至少有以下三种方式解决挂载的目录没有权限的问题:1,在运行容器的时候,给容器加特权:
示例:docker run -i -t --privileged=true -v /home/docs:/src waterchestnut/nodejs:0.12.0
2,临时关闭selinux:
示例:su -c "setenforce 0"
之后执行:docker run -i -t -v /home/docs:/src waterchestnut/nodejs:0.12.0
注意:之后要记得重新开启selinux,命令:su -c "setenforce 1"
3,添加selinux规则,将要挂载的目录添加到白名单:
示例:chcon -Rt svirt_sandbox_file_t /home/docs
之后执行:docker run -i -t -v /home/docs:/src waterchestnut/nodejs:0.12.0
Docker的权限问题:
1. dial unix /var/run/docker.sock: permission denied
方法A: chcon -Rt svirt_sandbox_file_t /home/pandy/docker/tomcat_docker_inst_list/ 这个文件夹被挂在到docker容器里面,并可以执行权限.
方法B: docker run -d -p 8001:8001 --security-opt label:type:docker_t -v /var/run/docker.sock:/var/run/docker.sock --name dockerboarddockerboard/dockerboard要是挂在系统文件夹, 那么可能要使用这种办法了,增加参数:--security-opt label:type:docker_t, 这个type是什么类型, 又要去哪里参考? 有没有图形的操作范文哦 回复 2# action08
貌似没有截图,因为我特懒惰,都是急急忙忙的解决了问题就闪人,没有时间去美化文档,或者推广技术资料,也就只能粗制滥造了,还请谅解哈,最近工作实在是太忙,搞得自己发帖看帖,以及回帖交流都是走马观花,一览数行,等过断时间闲下来,我会写点优质文章,还望各位谅解,谢谢 恩,我也就随便问问,
目前并不打算搞rocker,因为deb amd64毕竟稳定,没有改进的必要,
机器也老了,等升级新机器了,再准备瞎搞 回复 4# action08
要多操作哈,不要学我,我是没有时间去慢慢的做实验了,天天都得实操,还得做其他的很多事情,不能单一的搞Docker,毕竟企业要的是受益,而不是单一的专精 回复 5# 开源将军
没有经营过企业,不清楚资本家心里想的是什么算盘 回复 6# action08
恩恩,我理解你,话说我也是空闲时间有限,今年我的个人任务多的不得了,也挺忙的 回复 7# 开源将军
什么公司,什么工作,求忙起来 回复 8# action08
Honeywell 回复 9# 开源将军
能谈谈,怎么进大公司混去的??一直不如意
页:
[1]
2