gpt4 book ai didi

Docker 写入权限被拒绝

转载 作者:行者123 更新时间:2023-12-05 03:38:03 24 4
gpt4 key购买 nike

我正在尝试使用 docker 运行一个简单的命令,该命令读取我的主目录中的文件并在我本地机器上的同一目录中写入输出文件 (/home/userxyz/projects/data). data 文件夹属于我 (userxyz) 和我的同名组 (userxyz),具有 R/W 权限。

我用这样的 Dockerfile 构建了一个图像(遵循 How to add users to Docker container? ):

FROM osgeo/gdal:alpine-small-latest

RUN mkdir /usr/tmp

RUN addgroup -S userxyz \
&& adduser -S -D -h /usr/tmp userxyz userxyz \
&& chown -R userxyz:userxyz /usr/tmp

USER userxyz

WORKDIR /usr/tmp

和:

docker build -t userxyz/test .

我用 docker 运行:

docker run --rm -v /home/userxyz/projects/data:/usr/tmp userxyz/test gdal_translate -ot UInt32 /usr/tmp/input.tif /usr/tmp/output.tif

但是,我仍然得到:

ERROR 4: Attempt to create new tiff file `/usr/tmp/output.tif' failed: Permission denied

当我只读取文件时它有效:

docker run --rm -v /home/userxyz/projects/data:/usr/tmp userxyz/test gdalinfo /usr/tmp/input.tif

知道写入权限有什么问题吗?

编辑:当打开数据文件夹以读/写“其他”时,该文件是由 user#500100 正确创建的,所以我猜它与用户名属性有关?我怎样才能让文件由 userxyz 而不是 user#500100 创建?

最佳答案

虽然您在 Dockerfile 中使用 userxyz:userxyz 设置了相同的用户和组,但主机 rootfs 和容器 rootfs 是 2 个不同的 rootfs。这意味着相同用户名/组名的 UIDGID 仍然不同。

结果,只复制usernamegroupname是不够的,还需要复制UIDGID,类似下一个:

Docker 文件:

FROM ubuntu:16.04

ARG UID
ARG GID

RUN groupadd -g $GID userxyz
RUN useradd -m -u $UID -g $GID -s /bin/bash userxyz

构建命令:

docker build -t abc:1 --build-arg UID=`id userxyz -u` --build-arg GID=`id userxyz -g` .

解释:

id userxyz -u & id userxyz -g 获取主机上的 UID/GID,并将它们传递给构建容器,然后 docker build 使用它们为 userxyz 设置与主机相同的 UID/GID。这将确保您在容器中拥有与主机相同的权限。

关于Docker 写入权限被拒绝,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/69103105/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com