- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我正在使用 Docker-Compose 和 MySQL Image作为更大项目的一部分启动 MySQL 数据库。
如 MySQL 镜像文档中所述,我将自定义配置文件映射到 /etc/mysql/conf.d/config-file.cnf
:
database:
environment:
MYSQL_ROOT_PASSWORD: foo
ports:
- "3306:3306"
volumes:
- "./mysql/conf.d/:/etc/mysql/conf.d"
image: mysql:5.5
在作为主机系统的 Mac OS X 上运行时(使用 docker-machine
),这工作得很好,但在 Windows 上运行时失败(也使用 docker-machine
>). MySQL 提示 /etc/mysql/conf.d/config-file.cnf
是世界可写的
Warning: World-writable config file '/etc/mysql/conf.d/config-file.cnf' is ignored
进入数据库容器时,文件确实显示为0777权限。这似乎是由于主机文件系统的权限 (Windows)。
有什么办法可以改变吗?我已尝试以只读模式装载该卷,但该文件仍然具有相同的权限。
还有其他办法解决这个问题吗?目前,我正在将文件挂载到容器中的另一个文件夹,然后将其复制/更改到所需位置作为启动命令的一部分:
database:
environment:
MYSQL_ROOT_PASSWORD: foo
ports:
- "3306:3306"
volumes:
- "./mysql/conf.d/:/usr/local/mysqlconf"
image: mysql:5.5
command: >
bash -c "
cp /usr/local/mysqlconf/*.cnf /etc/mysql/conf.d/
&& chmod 644 /etc/mysql/conf.d/*.cnf
&& /entrypoint.sh mysqld
"
有没有更好的方法来解决这个问题?
最佳答案
当您使用 -v
启动容器时,--volumes
或在 docker-compose.yml 中使用
volumes:
docker run -v source:/dest:rw busybox ls -l /dest
Docker 将 source
目录从 Linux VM 挂载到容器中作为 /dest
。 Docker 安装的卷只提供它们自己的选项 rw
和 r
我认为 z
用于 selinux。所有者和权限信息将完全按照 Linux VM 看到的方式传递到容器。如果克隆您的存储库的人从他们的本地主机而不是在 VM 上运行 docker
或 docker-compose
,他们将挂载空白目录。
Users
分享默认情况下,docker-machine
创建的本地 VM 将共享您计算机的本地用户目录。 Windows 上的 C:\Users
和 OSX 上的 /Users
。这是作为一个名为 Users
的 VirtualBox 共享文件夹完成的。然后通过 VirtualBox 的 vboxsf
挂载工具将此共享挂载到 Linux 端,作为 /Users
或 /c/Users
通过 Linux 启动脚本 /etc/rc.d/vbox
.
当你docker-machine ssh default
时,你应该能够在/Users/nwinkler
看到你所有的电脑文件。
此共享允许 docker-compose
引用 C:\Users
中的相对本地目录,并使其在 Linux VM 上运行。在 C:\Users
之外,VM 上不存在数据。
我相信您看到的是 Windows 文件系统的 vboxsf POSIX 表示。如果你运行:
docker-machine ssh default
$ cd /Users/nwinkler/path/to/mysql-docker
$ ls -l
$ docker run -v $PWD:/mysql busybox ls -l /mysql
您应该看到所有文件都是全局可写的。更改表示权限的唯一方法是通过 vboxsf 挂载共享。
mount options vboxsf提供的是:
Available mount options are:
rw mount writable (the default)
ro mount read only
uid=UID set the default file owner user id to UID
gid=GID set the default file owner group id to GID
ttl=TTL set the "time to live" to TID for the dentry
dmode=MODE override the mode of all directories to (octal) MODE
fmode=MODE override the mode of all regular files to (octal) MODE
umask=UMASK set the umask to (octal) UMASK
dmask=UMASK set the umask applied to directories only
fmask=UMASK set the umask applied to regular files only
iocharset CHARSET use the character set CHARSET for I/O operations
(default set is utf8)
convertcp CHARSET convert the folder name from CHARSET to utf8
在 Docker Linux VM 上,编辑 /etc/rc.d/box
并将选项附加到 mountOptions
变量。这些选项将应用于该装载上 /Users
下的所有文件和目录。
您可以设置 fmask=007
以从所有文件中删除 other 权限,或设置 fmode=750
以覆盖所有文件的所有权限。
mountOptions='defaults,iocharset=utf8'
if grep -q '^docker:' /etc/passwd; then
mountOptions="${mountOptions},uid=$(id -u docker),gid=$(id -g docker),fmask=007"
fi
如果您曾经升级或重新创建 docker-machine VM,您将需要再次执行此操作。
我倾向于跳过对 virtualbox 共享的依赖,并在更改时监视本地文件并同步到我的主机(fsevents 和 rsync)。
关于Windows 上 Docker 中的 MySQL : World-writable files ignored,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35367935/
我想知道是否可以访问放在 tomcat 的 conf 文件夹中的文件。通常我会在这个文件中放置多个 webapp 的配置,在 war 之外。 我想使用类路径独立于文件系统。 我过去使用过 lib 文件
我有一个 PowerShell 脚本,它获取文件列表并移动满足特定条件的文件。为什么即使对象为空,foreach 循环也会运行? 我假设如果 $i 不存在,它就不会运行。但是如果 $filePath
我已将 BasicAccountRule.drl 放置在我的 Web 应用程序中,位置为:C:/workspace/exim_design/src/main/resources/rules/drl/i
我使用 File.open('file.txt').class 和 File.open('file.txt').readlines.class 以及前者进行了检查一个返回 File,后者返回 Arra
我正在尝试使用 FileOutputStream 删除文件,在其中写入内容后。这是我用来编写的代码: private void writeContent(File file, String fileC
我正在尝试使用 flink 和 python 批处理 api 测试 Wordcount 经典示例。我的问题是,将数据源从 env.from_elements() 修改为 env.read_text()
我正在尝试制作一个可以同时处理多个不同文件的程序。我的想法是制作一个包含 20 个 FILE* 的数组,以便在我达到此限制时能够关闭其中一个并打开请求的新文件。 为此,我想到了一个函数,它选择一个选项
我有两个文件A和B文件A: 976464 792992 文件B TimeStamp,Record1,976464,8383,ABCD 我想搜索文件 A 和文件 B 中的每条记录并打印匹配的记录。打印的
我有一些保存在 map 中的属性文件。示例: Map map = new HashMap<>(); map.put("1", "One"); map.put("2", "Two"); map.put(
我正在尝试找出一个脚本文件,该文件接受一个包含文件列表的文件(每一行都是一个文件路径,即 path/to/file)并将它们合并到一个文件中。 例如: list.text -- path/to/fil
为了使用 File.CreateText() 和 File.AppendText() 你必须: 通过调用这些方法之一打开流 写消息 关闭流 处理流 为了使用 File.AppendAllText()
使用rsync时,如何在使用--files-from参数复制时重命名文件?我有大约190,000个文件,在从源复制到目标时,每个文件都需要重命名。我计划将文件列表放在一个文本文件中传递给--files
我在非服务器应用程序中使用 Spring(只需从 Eclipse 中某个类的 main() 编译并运行它)。 我的问题是作为 new FileSystemXmlApplicationContext 的
QNX (Neutrino 6.5.0) 使用 ksh 的开源实现作为其 shell 。许多提供的脚本,包括系统启动脚本,都使用诸如 if ! test /dev/slog -ef /dev/slog
当我尝试打开从我的应用程序下载的 xls 文件时,出现此错误: excel cannot open the file because the file format or file extension
有一些相关的概念,即文件指针、流和文件描述符。 我知道文件指针是指向数据类型 FILE 的指针(在例如 FILE.h 和 struct_FILE.h 中声明)。 我知道文件描述符是 int ,例如成员
好吧,这应该很容易... 我是groovy的新手,我希望实现以下逻辑: def testFiles = findAllTestFiles(); 到目前为止,我想出了下面的代码,该代码可以成功打印所有文
我理解为什么以下内容会截断文件的内容: Get-Content | Out-File 这是因为 Out-File 首先运行,它会在 Get-Content 有机会读取文件之前清空文件。 但是当我尝
您好,我正在尝试将文件位置表示为变量,因为最终脚本将在另一台机器上运行。这是我尝试过的代码,然后是我得到的错误。在我看来,python 是如何添加“\”的,这就是导致问题的原因。如果是这种情况,我如何
我有一个只包含一行的输入文件: $ cat input foo bar 我想在我的脚本中使用这一行,据我所知有 3 种方法: line=$(cat input) line=$( input"...,
我是一名优秀的程序员,十分优秀!