docker-compose.yml文件中允許使用'./'相對(duì)路徑
version: '3'
...
volumes:
- ./init-mongo.js:/docker-entrypoint-initdb.d/init-mongo.js:ro
- ./mongo-volume:/data/db
...
會(huì)將當(dāng)前路徑下的init-mongo.js文件掛載到容器中的/docker-entrypoint-initdb.d/init-mongo.js,并且設(shè)置為只讀方式;
會(huì)將當(dāng)前路徑下的mongo-volume目錄掛載到容器中/data/db,如果不存在mongo-volume,則會(huì)自動(dòng)創(chuàng)建該目錄
但如果是docker run的方式就不能像上面一樣用相對(duì)路徑了
>>> docker run -d --restart always -p 27017-27019:27017-27019 -e MONGO_INITDB_DATABASE=job -e MONGO_INITDB_ROOT_USERNAME=root -e MONGO_INITDB_ROOT_PASSWORD=root -v $PWD/init-mongo.js:/docker-entrypoint-initdb.d/init-mongo.js:ro -v ./mongo-volume:/data/db --name my-mongo-container mongo
docker: Error response from daemon: create ./init-mongo.js: "./init-mongo.js" includes invalid characters for a local volume name, only "[a-zA-Z0-9][a-zA-Z0-9_.-]" are allowed. If you intended to pass a host directory, use absolute path.
See 'docker run --help'.
需要用到$PWD替代點(diǎn)號(hào)'.'
>>> docker run -d --restart always -p 27017-27019:27017-27019 -e MONGO_INITDB_DATABASE=job -e MONGO_INITDB_ROOT_USERNAME=root -e MONGO_INITDB_ROOT_PASSWORD=root -v $PWD/init-mongo.js:/docker-entrypoint-initdb.d/init-mongo.js:ro -v $PWD/mongo-volume:/data/db --name my-mongo-container mongo
3081e25a20fa8b2e95850897b3b32b08da298f73d7e458119fa3f2c85b45f020
補(bǔ)充:Docker -v 對(duì)掛載的目錄沒有權(quán)限 Permission denied
1.問題
今天在使用docker掛載redis的時(shí)候老是報(bào)錯(cuò)
docker run -v /home/redis/redis.conf:/usr/local/etc/redis/redis.conf --name redis2 -p 6378:6379 redis redis-server /usr/local/etc/redis/redis.conf
然后一直報(bào)錯(cuò):
Fatal error, can't open config file '/usr/redis/redis.conf'
2.排查過程
查看日志也是這樣
然后我把使用配置文件的地方去掉
docker run -v /home/redis/redis.conf:/usr/local/etc/redis/redis.conf --name redis2 -p 6378:6379 redis
然后進(jìn)入容器
docker exec -it redis2 /bin/bash
然后進(jìn)入掛載的文件夾下
發(fā)現(xiàn)報(bào)錯(cuò):
cannot open directory '.': Permission denied
也就是沒有權(quán)限
3.原因以及解決方案
3.1 原因
centos7中安全模塊selinux把權(quán)限禁掉了
3.2解決方案
有三種方法解決:
1.在運(yùn)行時(shí)加 --privileged=true
docker run -v /home/redis/redis.conf:/usr/local/etc/redis/redis.conf --name redis2 --privileged=true redis redis-server /usr/local/etc/redis/redis.conf
2.臨時(shí)關(guān)閉selinux然后再打開
[root@localhost tomcat]# setenforce 0
[root@localhost tomcat]# setenforce 1
3.添加linux規(guī)則����,把要掛載的目錄添加到selinux白名單
更改安全性文本的格式如下
chcon [-R] [-t type] [-u user] [-r role] 文件或者目錄
選頃不參數(shù):
-R :該目錄下的所有目錄也同時(shí)修改;
-t :后面接安全性本文的類型字段��,例如 httpd_sys_content_t ��;
-u :后面接身份識(shí)別,例如 system_u�����;
-r :后面街覘色����,例如 system_r
執(zhí)行:
chcon -Rt svirt_sandbox_file_t /home/redis/redis.conf
4.關(guān)于docker掛載的一些經(jīng)驗(yàn)
4.1 容器目錄不可以為相對(duì)路徑
4.2 宿主機(jī)目錄如果不存在,則會(huì)自動(dòng)生成
4.3 宿主機(jī)的目錄如果為相對(duì)路徑呢
可以通過docker inspect命令����,查看容器“Mounts”那一部分,我們可以得到這個(gè)問題的答案����。
以上為個(gè)人經(jīng)驗(yàn)����,希望能給大家一個(gè)參考,也希望大家多多支持腳本之家�����。如有錯(cuò)誤或未考慮完全的地方�����,望不吝賜教。
