nginx: [emerg] mkdir() "/var/lib/nginx/tmp/client_body" 失败 (13: Permission denied)

Question

我目前在尝试设置新用户而不是在我的 docker 文件中使用 root 时遇到了问题。图像构建良好，但是当我运行容器时出现以下错误： nginx: [emerg] mkdir() "/var/lib/nginx/tmp/client_body" failed (13: Permission denied)

下面是我的 dockerfile。我正在使用 redhat UBi 映像构建我的 dockerfile：

USER root
RUN microdnf --setopt=tsflags=nodocs install -y nginx procps shadow-utils net-tools ca-certificates dirmngr gnupg wget vim\
            && microdnf clean all \
            && rpm -q procps-ng

ENV NGINX_USER="api-gatway" \
    NGINXR_UID="8987" \
    NGINX_GROUP="api-gatway" \
    NGINX_GID="8987"     

RUN set -ex; \
  groupadd -r --gid "$NGINX_GID" "$NGINX_GROUP"; \
  useradd -r --uid "$NGINXR_UID" --gid "$NGINX_GID" "$NGINX_USER" 


COPY nginx.conf /etc/nginx/nginx.conf


#To start up NGINX 
EXPOSE 80
RUN mkdir -p /var/lib/nginx/
RUN mkdir -p /var/log/nginx/

RUN mkdir -p /var/lib/nginx/tmp/


RUN chmod 755  api-gatway:api-gatway /var/lib/nginx/
RUN chmod 755  api-gatway:api-gatway /var/log/nginx/

EXPOSE 80
USER api-gatway
CMD ["nginx", "-g", "daemon off;"]

任何想法为什么这仍然不起作用？

Answer 1

这张图片有不同的问题：

• chmod 使用不当
• chown 不存在
• 您计划将 privileged port (80) 用于非 root 用户

IMO 这个 Dockerfile 部分应该可以解决您的部分问题：

RUN mkdir -p /var/lib/nginx/tmp /var/log/nginx \
    && chown -R api-gatway:api-gatway /var/lib/nginx /var/log/nginx \
    && chmod -R 755 /var/lib/nginx /var/log/nginx

EXPOSE 1080
USER api-gatway
CMD ["nginx", "-g", "daemon off;"]

记得在 nginx 配置中更改端口。

最后但同样重要的是，我认为您正在尝试将 a 文件夹映射到 /var/lib/nginx/tmp/client_body，因为我没有看到图像中复制了任何内容。在这种情况下，您必须确保 docker 容器中的用户可以读取主机上的文件夹。

个人意见：最好还是官方nginxdocker镜像。