1.問題 今天在使用docker掛載redis的時候老是報錯 然後一直報錯: 2.排查過程 查看日誌也是這樣 然後我把使用配置文件的地方去掉 然後進入容器 然後進入掛載的文件夾下 發現報錯: 也就是沒有許可權 3.原因以及解決方案 3.1 原因 centos7中安全模塊selinux把許可權禁掉了 3. ...
1.問題
今天在使用docker掛載redis的時候老是報錯
docker run -v /home/redis/redis.conf:/usr/local/etc/redis/redis.conf --name redis2 -p 6378:6379 redis redis-server /usr/local/etc/redis/redis.conf然後一直報錯:
Fatal error, can't open config file '/usr/redis/redis.conf'2.排查過程
查看日誌也是這樣
然後我把使用配置文件的地方去掉
docker run -v /home/redis/redis.conf:/usr/local/etc/redis/redis.conf --name redis2 -p 6378:6379 redis然後進入容器
docker exec -it redis2 /bin/bash然後進入掛載的文件夾下
cd /usr/local/etc/redis發現報錯:
cannot open directory '.': Permission denied也就是沒有許可權
3.原因以及解決方案
3.1 原因
centos7中安全模塊selinux把許可權禁掉了
3.2解決方案
有三種方法解決:
- 在運行時加 --privileged=true
docker run -v /home/redis/redis.conf:/usr/local/etc/redis/redis.conf --name redis2 --privileged=true redis redis-server /usr/local/etc/redis/redis.conf2.臨時關閉selinux然後再打開
[root@localhost tomcat]# setenforce 0
[root@localhost tomcat]# setenforce 13.添加linux規則,把要掛載的目錄添加到selinux白名單
更改安全性文本的格式如下
chcon [-R] [-t type] [-u user] [-r role] 文件或者目錄
選頃不參數:
-R :該目錄下的所有目錄也同時修改;
-t :後面接安全性本文的類型欄位,例如 httpd_sys_content_t ;
-u :後面接身份識別,例如 system_u;
-r :後面街覘色,例如 system_r執行:
chcon -Rt svirt_sandbox_file_t /home/redis/redis.conf4.關於docker掛載的一些經驗
4.1 容器目錄不可以為相對路徑
4.2 宿主機目錄如果不存在,則會自動生成
4.3 宿主機的目錄如果為相對路徑呢
可以通過docker inspect命令,查看容器“Mounts”那一部分,我們可以得到這個問題的答案。
