Docker |
您所在的位置:网站首页 › docker 挂载镜像 › Docker |
1.问题 今天在使用docker挂载redis的时候老是报错 docker run -v /home/redis/redis.conf:/usr/local/etc/redis/redis.conf --name redis2 -p 6378:6379 redis redis-server /usr/local/etc/redis/redis.conf然后一直报错: Fatal error, can't open config file '/usr/redis/redis.conf'2.排查过程查看日志也是这样 然后我把使用配置文件的地方去掉 docker run -v /home/redis/redis.conf:/usr/local/etc/redis/redis.conf --name redis2 -p 6378:6379 redis然后进入容器 docker exec -it redis2 /bin/bash然后进入挂载的文件夹下 cd /usr/local/etc/redis发现报错: cannot open directory '.': Permission denied也就是没有权限 3.原因以及解决方案3.1 原因centos7中安全模块selinux把权限禁掉了 3.2解决方案有三种方法解决: 在运行时加 --privileged=truedocker run -v /home/redis/redis.conf:/usr/local/etc/redis/redis.conf --name redis2 --privileged=true redis redis-server /usr/local/etc/redis/redis.conf2.临时关闭selinux然后再打开 [root@localhost tomcat]# setenforce 0 [root@localhost tomcat]# setenforce 13.添加linux规则,把要挂载的目录添加到selinux白名单 更改安全性文本的格式如下chcon [-R] [-t type] [-u user] [-r role] 文件或者目录 选顷不参数: -R :该目录下的所有目录也同时修改; -t :后面接安全性本文的类型字段,例如 httpd_sys_content_t ; -u :后面接身份识别,例如 system_u; -r :后面街觇色,例如 system_r执行: chcon -Rt svirt_sandbox_file_t /home/redis/redis.conf4.关于docker挂载的一些经验4.1 容器目录不可以为相对路径4.2 宿主机目录如果不存在,则会自动生成4.3 宿主机的目录如果为相对路径呢可以通过docker inspect命令,查看容器“Mounts”那一部分,我们可以得到这个问题的答案。 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |