Docker 和 Mac OSX 的权限问题

Question

我正在运行 MacOSX 10.11，最近我尝试将我的所有项目 docker 化。

我在尝试使用 docker-compose 运行 mongoDB + NodeJS 应用程序时遇到问题。

这是我的 docker-compose 脚本：

version: '2'
services:
  mongodata:
    image: mongo:latest
    volumes:
      - "${APP_DB}:/data"
    command: "--break-mongo"
  mongo-app:
    image: mongo:latest
    volumes_from:
      - "mongodata"
    expose:
      - "27017"
    ports:
      - "27017:27017"
    command: "--smallfiles --dbpath /data"
  web:
    build: .
    volumes:
      - .:/usr/src/app
    ports:
      - "3000:3000"
    depends_on:
      - mongo-app
    links:
      - mongo-app
    environment:
      - PORT=3000

所以基本上我有一个仅卷的容器来保存我的文件。然后我根据该卷运行 mongo，然后运行我的 NodeJS 应用程序。

但每次我尝试运行 docker-compose up 时，都会出现以下错误：

mongo-app_1  | 2016-04-22T07:14:05.931+0000 I CONTROL  [initandlisten] MongoDB starting : pid=1 port=27017 dbpath=/data 64-bit host=4c43c9e20014
mongo-app_1  | 2016-04-22T07:14:05.931+0000 I CONTROL  [initandlisten] db version v3.2.5
mongodata_1     | try 'mongod --help' for more information
mongo-app_1  | 2016-04-22T07:14:05.932+0000 I CONTROL  [initandlisten] git version: 34e65e5383f7ea1726332cb175b73077ec4a1b02
mongo-app_1  | 2016-04-22T07:14:05.932+0000 I CONTROL  [initandlisten] OpenSSL version: OpenSSL 1.0.1e 11 Feb 2013
mongo-app_1  | 2016-04-22T07:14:05.932+0000 I CONTROL  [initandlisten] allocator: tcmalloc
mongo-app_1  | 2016-04-22T07:14:05.932+0000 I CONTROL  [initandlisten] modules: none
mongo-app_1  | 2016-04-22T07:14:05.933+0000 I CONTROL  [initandlisten] build environment:
mongo-app_1  | 2016-04-22T07:14:05.933+0000 I CONTROL  [initandlisten]     distmod: debian71
mongo-app_1  | 2016-04-22T07:14:05.933+0000 I CONTROL  [initandlisten]     distarch: x86_64
mongo-app_1  | 2016-04-22T07:14:05.933+0000 I CONTROL  [initandlisten]     target_arch: x86_64
mongo-app_1  | 2016-04-22T07:14:05.934+0000 I CONTROL  [initandlisten] options: { storage: { dbPath: "/data", mmapv1: { smallFiles: true } } }
mongo-app_1  | 2016-04-22T07:14:05.947+0000 I -        [initandlisten] Detected data files in /data created by the 'mmapv1' storage engine, so setting the active storage engine to 'mmapv1'.
mongo-app_1  | 2016-04-22T07:14:05.958+0000 W -        [initandlisten] Detected unclean shutdown - /data/mongod.lock is not empty.
mongo-app_1  | 2016-04-22T07:14:05.959+0000 I STORAGE  [initandlisten] exception in initAndListen: 98 Unable to create/open lock file: /data/mongod.lock errno:13 Permission denied Is a mongod instance already running?, terminating
mongo-app_1  | 2016-04-22T07:14:05.964+0000 I CONTROL  [initandlisten] dbexit:  rc: 100

据我所知，这仅在 MacOSX 上发生，我尝试对 /data 文件夹进行 CHOWN + CHMOD 操作，但我看到一个线程说，一旦安装卷，您就无法在容器中进行 CHOWN，我可以确认它什么也不做。但由于我使用的是 docker-compose 文件，所以在安装卷之前我不能这样做。 你有什么想法吗？

Answer 1

在 MacOS 上使用 docker-machine，您只能在主主机目录中绑定卷。其他目录不起作用，因为它们不在 VBox 共享的文件夹中。您可以使用 VBoxManage 在用户家之外共享您的文件夹： https://www.virtualbox.org/manual/ch08.html#vboxmanage-sharedfolder

有关此问题的更多信息：

https://github.com/docker/machine/issues/1826

Answer 2

你真的需要从你的主机系统挂载数据目录吗？数据文件夹不能只使用容器卷吗？

信息仍将保留在容器中。

例子：

version: '2'
volumes:
  mongo_data: {}
services:
  mongo-app:
    image: mongo:latest
    volumes:
      - mongo_data:/data/db
    expose:
      - "27017"
    ports:
      - "27017:27017"
    command: "--smallfiles --dbpath /data/db"

来源：

• https://hub.docker.com/_/mongo/
• https://iainhunter.wordpress.com/2016/01/12/avoiding-pitfalls-running-mongo-3-2-in-docker-on-osx/