堆棧內存溢出
  簡體   English   中英

如何允許具有只讀根文件系統的容器寫入 tmpfs-volume?

[英]How to allow Container with read only root filesystem writing to tmpfs-volume?

 原文  2021-08-26 06:55:37       docker/ nginx/ containers/ amazon-ecs

問題描述

我有以下問題:

我的 nginx 容器以只讀根文件系統開始,我已經配置了兩個 tmpfs-mounts:/var/run 和 /var/cache/nginx 就像那里描述的那樣: https://hub.docker.com/_/nginx

在啟動時 nginx 拋出此錯誤並且容器停止: 2021/08/26 06:31:16 [emerg] 1#1: mkdir() "/var/cache/nginx/client_temp" failed (30: Read-only file system )

這是我的 ecs 任務配置:

{ 
    "name": "nginx", 
    "essential": false,
    "readonlyRootFilesystem": true,
    "healthCheck": {
        "command": [
          "CMD-SHELL",
          "curl  --fail 127.0.0.1 || exit 1"
        ],
        "interval": 30,
        "timeout": 2,
        "retries": 3
      },
    "memory": 256,
    "image": "###########.dkr.ecr.eu-central-1.amazonaws.com/nginx:${NGINX_VER}",
    "dockerLabels":
      {
        "Name": "nginx",
        "Component": "sidecar-prometheus",
        "App-Version": "${NGINX_VER}"
      },
    "logConfiguration": {
      "logDriver": "awslogs",
      "options": {
         "awslogs-group": "${LOG_GROUP_NAME}",
         "awslogs-region": "eu-central-1",
         "awslogs-stream-prefix": "${LOG_GROUP_NAME}"
      }
    },
    "portMappings": [
      {
        "containerPort": 10000,
        "hostPort": 10000,
        "protocol": "tcp"
      }
    ],  
    "mountPoints": [
      {
        "readOnly": false,
        "containerPath": "/config",
        "sourceVolume": "VolumeConfig"
      }
    ],
    "tmpfs": {
        "containerPath": "/var/run",
        "size": "50",
        "mountOptions": "rw"
    },
    "tmpfs": {
        "containerPath": "/var/cache/nginx",
        "size": "50",
        "mountOptions": "rw"
    },

我怎樣才能讓 /var/cache/nginx 掛載 rw?

非常感謝您的幫助!

2 個解決方案

解決方案1
 2 已采納  2021-10-07 10:52:16

答案是配置錯誤!

這是正確的方法,tmpfs 必須包含在 linuxParameters 中:

"linuxParameters": {
    "tmpfs": [
      {
        "containerPath": "/var/log/nginx",
        "mountOptions": [ "rw" ],
        "size": 50
      },
      {
        "mountOptions": [ "rw" ],
        "containerPath": "/run",
        "size": 10
      },
      {
        "mountOptions": [ "rw"],
        "containerPath": "/var/cache/nginx",
        "size": 10
      },
      {
        "mountOptions": [ "rw"],
        "containerPath": "/tmp",
        "size": 10
      }
    ]
    }

解決方案2
 0  2021-08-30 14:03:21

查看文檔tmpfs接受Array of Tmpfs objects

您似乎兩次傳遞tmpfs ,而不是傳遞一個數組。 正確傳遞數組應該有效:

    "tmpfs": [
      {
        "containerPath": "/var/run",
        "size": "50",
        "mountOptions": "rw"
      },
      {
        "containerPath": "/var/cache/nginx",
        "size": "50",
        "mountOptions": "rw"
      }
    ]

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 當根文件系統為只讀時如何將證書添加到 POD/Container 的證書庫 如何在 Cloud Run 中部署帶卷的 docker 容器 如何將 ebs 卷(或部分)掛載到 Fargate 容器 如何調整 windows ec2 根卷的大小 (c) Kubernetes:無法將未格式化的卷掛載為只讀 如何在運行時更改 AWS Batch 的根卷大小 如何只允許少數 IP 訪問 AWS 網絡負載均衡器? 從 API 創建 Ec2 時擴展根卷 AWS Batch:使用雲形成將 efs 卷裝載到容器中 Firestore 安全規則:只允許只讀作者規則不起作用
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM