如何解决Docker持久卷没有权限Apache Solr 设置Dockerfile 具有命名卷
我的docker-compose.yml
:
solr:
image: solr:8.6.2
container_name: myproject-solr
ports:
- "8983:8983"
volumes:
- ./data/solr:/var/solr/data
networks:
static-network:
ipv4_address: 172.20.1.42
使用docker-compose up -d --build
启动docker之后,solr容器关闭,日志(docker logs myproject-solr
)显示如下:
Copying solr.xml
cp: cannot create regular file '/var/solr/data/solr.xml': Permission denied
我注意到,如果我将机器上的全部权限授予数据目录sudo chmod 777 ./data/solr/ -R
,然后再次运行Docker,一切都会很好。
我猜想问题出在solr
用户不是我的机器时,因为Docker使用data/solr
创建了root:root
文件夹。将./data
文件夹设为gitignore,我无法管理这些文件夹权限。
我想知道一种解决方法,可以正确地管理权限,以保留数据
解决方法
这是docker-compose的一个已知“问题”:Docker引擎创建的所有文件都归root:root拥有。通常,可以通过以下两种方式之一解决它:
- 提前创建音量。对于您的情况,可以预先创建具有适当权限的./data/solr目录。您可以使任何人都可以访问它,或者最好将其所有者更改为
solr
用户。solr
用户和组ID在solr图像内被硬编码:8983(Dockerfile.template)
mkdir -p ./data/solr
sudo chown 8983:8983 ./data/solr
- 如果要避免在docker-compose之前运行其他命令,可以创建其他容器来修复权限:
version: "3"
services:
initializer:
image: alpine
container_name: solr-initializer
restart: "no"
entrypoint: |
/bin/sh -c "chown 8983:8983 /solr"
volumes:
- ./data/solr:/solr
solr:
depends_on:
- initializer
image: solr:8.6.2
container_name: myproject-solr
ports:
- "8983:8983"
volumes:
- ./data/solr:/var/solr/data
networks:
static-network:
ipv4_address: 172.20.1.42
,
设置Dockerfile
这可能不完全是您想要的,因为在重建容器时文件不会保留下来,但是它解决了“权利”问题。复制文件并用Dockerfile整理它们:
FROM solr:8.7.0
COPY --chown=solr ./data /var/solr/data
如果您要初始化单个内核,这将更加有用:
FROM solr:8.7.0
COPY --chown=solr ./core /var/solr/data/someCollection
它还具有可以创建可重复使用的图像的优点。
具有命名卷
出于持久性考虑,还可以创建一个卷(在这种情况下为core
)并复制目录的内容(在此也称为core
),并在途中为文件分配权限:
docker container create --name temp -v core:/data tianon/true || exit $?
tar -cf - --directory core --owner 8983 --group 8983 . | docker cp - temp:/data
docker rm temp
这是根据以下答案改编而成的:
然后,您可以在Docker Compose文件中挂载命名卷:
version: '3'
services:
solr:
image: solr:8.7.0
networks:
- internal
ports:
- 8983:8983
volumes:
- core:/var/solr/data/someCollection
volumes:
core:
external: true
此解决方案可以持久保留数据,而不会覆盖主机上的数据。而且不需要额外的构建步骤。并且显然可以适应于安装整个/var/solr/data
文件夹。
装入的卷/目录没有正确的权限(/var/solr/data/someCollection
具有所有者root:root)似乎并不重要。
有 docker-compose-only 解决方案 :)
问题
Docker 使用 root 权限挂载本地文件夹。
在 Solr 的 docker 镜像中,默认用户是 solr
- 有一个很好的理由:Solr 命令应该用这个用户运行(你可以用 root
强制运行它们,但是 that is not recommended ).
大多数 Solr 命令都需要对 /var/solr/
的写权限,用于数据和日志存储。
在这种情况下,当您以 solr
用户身份运行 solr 命令时,您将被拒绝,因为您没有 /var/solr/
的写入权限。
解决方案
你可以做的是先以root身份启动容器,修改/var/solr/
的权限。然后切换到 solr
用户运行所有必要的 solr 命令。您无法启动我们的 Solr 服务器。
在下面的示例中,我们使用 solr-precreate 创建默认核心并启动 solr。
version: '3.7'
services:
solr:
image: solr:8.5.2
volumes:
- ./mnt/solr:/var/solr
ports:
- 8983:8983
user: root # run as root to change the permissions of the solr folder
# Change permissions of the solr folder,create a default core and start solr as solr user
command: bash -c "
chown -R 8983:8983 /var/solr
&& runuser -u solr -- solr-precreate default-core"
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。