堆棧內存溢出
  簡體   English   中英

如何在掛載nfs卷時解決postgresql docker容器的chown權限問題?

[英]how to solve the chown permission issue of postgresql docker container when mount the nfs volume?

 原文  2018-12-08 13:03:34       docker/ nfs

問題描述

我在Mac上使用docker並嘗試使用nfs卷獲取postgresql數據庫的持久容器。

我在/etc/exports放了一行/Users/me/db -alldirs *(rw,sync,no_subtree_check,no_root_squash)並重啟nfsd。 我認為(糾正我,如果我錯了)關鍵點是no_root_squash,它將允許客戶端root用戶仍然是root用戶。然后在我的docker-compose.yml中,我將nfsmount點聲明為以下內容: 

version: '2'
volumes:
  nfsmountdbdata:
    driver: local
    driver_opts:
      type: nfs
      o: addr=host.docker.internal,rw,nolock,hard,nointr,nfsvers=3
      device: ":/Users/me/db/data"
  nfsmountdbinit:
    driver: local
    driver_opts:
      type: nfs
      o: addr=host.docker.internal,rw,nolock,hard,nointr,nfsvers=3
      device: ":/Users/me/db/initdb"
services:

  ## POSTGRES DATABASE
  db:
    image: postgres:9.6
    privileged: true
    volumes:
      #- ./services/db/initdb:/docker-entrypoint-initdb.d
      #- ./services/db/app:/var/lib/postgresql/data
      - nfsmountdbinit:/docker-entrypoint-initdb.d
      - nfsmountdbdata:/var/lib/postgresql/data
    ports:
      - 5432:5432

但是當容器db啟動時,它會抱怨chown: changing ownership of '/var/lib/postgresql/data/base/**/**': Operation not permitted 這讓我感到非常困惑,因為我已經做了一些事情(nfs中的no_root_squash配置)來修復它。 但它只是不起作用。 我在這里的理解有什么問題? 我使用Mac Mojave和Docker桌面為Mac 2.0.0.0 stabel。

3 個解決方案

解決方案1
 0  2019-02-15 15:31:59

我相信我解決了這個......

Dockerfile 

FROM postgres:9.6
ARG GNAME='groupname'
ARG GID='groupid'
ARG USERID=999

# fix permissions so it can persist data on the host nfs file system
RUN groupadd -g $GID $GNAME \
 && usermod -g $GNAME postgres \
 && usermod -u $USERID postgres

# go get the entrypoint script from their git hub link and details to follow
COPY ./docker-entrypoint.sh /usr/local/bin/docker-entrypoint.sh
RUN chmod +x /usr/local/bin/docker-entrypoint.sh
ENTRYPOINT ["docker-entrypoint.sh"]
CMD ["postgres"]

這里獲取Postgres入口點

對其進行編輯,注釋出第34,35,36,52,53,54行。基本上它是在嘗試chmodchown NFS文件夾的地方。 

...
if [ "$1" = 'postgres' ] && [ "$(id -u)" = '0' ]; then
    #mkdir -p "$PGDATA"
    #chown -R postgres "$PGDATA"
    #chmod 700 "$PGDATA"
...
if [ "$1" = 'postgres' ]; then
    #mkdir -p "$PGDATA"
    #chown -R "$(id -u)" "$PGDATA" 2>/dev/null || :
    #chmod 700 "$PGDATA" 2>/dev/null || :
...

現在構建圖像...... 

docker build -t postgres9.6:nfs --build-arg GID=<NFS GROUP ID> ==build-arg GNAME=<NFS GROUP NAME> --build-arg USERID=<NFS USER ID> .

我的意思是NFS GROUP ID,USER ID和GROUP NAME是對NFS文件夾具有讀/寫訪問權限的用戶/組。

現在你應該有一個Postgres Docker鏡像,它能夠使用NFS Host Volumes來存儲數據庫數據。

希望這可以幫助..

解決方案2
 0  2019-07-04 01:16:09

對我來說最簡單的事情是添加一個執行以下操作的Dockerfile: 

FROM postgres:11.2
ENV TZ=America/Los_Angeles

# Make us the same gid/id as the nfs mount.
RUN sed -i 's/:999:/:5081:/g' /etc/group
RUN sed -i 's/:999:999:/:5081:5081:/g' /etc/passwd


CMD [ "postgres", "-c", "max_connections=10000"]

解決方案3
 0  2019-08-14 10:50:12

您無需創建新圖像來更改用戶,您可以將postgres圖像作為其他用戶運行: 

  postgres:
    image: postgres:9.6
    environment:
      - PGDATA=/var/lib/postgresql/data/pgdata
    user: "${UID:?You must do 'export UID' to launch}:${GID:?You must do 'export GID' to launch}"
    volumes:
      - nfsmountdbdata:/var/lib/postgresql/data
    ports:
      - 5432:5432

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 NFS 共享卷不會掛載到 Docker 容器 nfs卷安裝到ubuntu virtualbox內的mysql docker容器失敗 具有卷掛載的 docker 容器中的文件權限 具有NFS安裝作為卷映射的SQL Server Docker容器 如何使用 docker compose v3 在容器中直接掛載 NFS 共享/卷 在 docker-compose 中掛載 NFS 卷時連接超時 如何將Docker容器的根目錄掛載為NFS掛載點 如何使用jenkins docker容器安裝docker卷? docker volume nfs權限被拒絕 如何將卷掛載添加到正在運行的 postgreSQL 容器?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM