CentOS 7 上的 Docker 卷

【问题标题】:Docker volumes on CentOS 7CentOS 7 上的 Docker 卷
【发布时间】:2015-06-05 01:45:43
【问题描述】:

我在 CentOS 7 上尝试将卷映射到 tomcat 容器中的主机时遇到问题。公共的 tomcat 镜像和我创建的镜像都会发生这种情况(基于 centos 而不是 debian)。

如下实例化容器将成功: docker run -it -d tomcat:8

按如下方式实例化容器会成功,但日志中有错误且日志不会写入主机: docker run -it -d -v /usr/local/tomcat:/usr/local/tomcat tomcat:8

[wpackard@eagle2 tomcat]$ dkr run -it -d -v 

/usr/local/tomcat:/usr/local/tomcat tomcat:8
34075701b1436f83a24212170b4d2113ae698df244c449203b1c9af9814485c9
[wpackard@eagle2 tomcat]$ dkr ps
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
34075701b143        tomcat:8            "catalina.sh run"   5 seconds ago       Up 4 seconds        8080/tcp            sharp_einstein
[wpackard@eagle2 tomcat]$ dkr logs sharp_einstein
Using CATALINA_BASE:   /usr/local/tomcat
Using CATALINA_HOME:   /usr/local/tomcat
Using CATALINA_TMPDIR: /usr/local/tomcat/temp
Using JRE_HOME:        /usr
Using CLASSPATH:       /usr/local/tomcat/bin/bootstrap.jar:/usr/local/tomcat/bin/tomcat-juli.jar
java.util.logging.ErrorManager: 4
java.io.FileNotFoundException: /usr/local/tomcat/logs/catalina.2015-03-31.log (Permission denied)

...

31-Mar-2015 15:32:04.088 SEVERE [Catalina-startStop-1] org.apache.catalina.startup.HostConfig.start Unable to create directory for deployment: /usr/local/tomcat/conf/Catalina/localhost
31-Mar-2015 15:32:04.097 INFO [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectory Deploying web application directory /usr/local/tomcat/webapps/ROOT
31-Mar-2015 15:32:04.468 WARNING [localhost-startStop-1] org.apache.catalina.core.StandardContext.postWorkDirectory Failed to create work directory [/usr/local/tomcat/work/Catalina/localhost/ROOT] for context []
31-Mar-2015 15:32:05.966 SEVERE [localhost-startStop-1] org.apache.jasper.EmbeddedServletOptions.<init> The scratchDir you specified: /usr/local/tomcat/work/Catalina/localhost/ROOT is unusable.
31-Mar-2015 15:32:06.042 INFO [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectory Deployment of web application directory /usr/local/tomcat/webapps/ROOT has finished in 1,929 ms
31-Mar-2015 15:32:06.043 INFO [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectory Deploying web application directory /usr/local/tomcat/webapps/docs
31-Mar-2015 15:32:06.093 WARNING [localhost-startStop-1] org.apache.catalina.core.StandardContext.postWorkDirectory Failed to create work directory [/usr/local/tomcat/work/Catalina/localhost/docs] for context [/docs]
31-Mar-2015 15:32:06.216 SEVERE [localhost-startStop-1] org.apache.jasper.EmbeddedServletOptions.<init> The scratchDir you specified: /usr/local/tomcat/work/Catalina/localhost/docs is unusable.
31-Mar-2015 15:32:06.219 INFO [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectory Deployment of web application directory /usr/local/tomcat/webapps/docs has finished in 176 ms
31-Mar-2015 15:32:06.220 INFO [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectory Deploying web application directory /usr/local/tomcat/webapps/examples
31-Mar-2015 15:32:06.272 WARNING [localhost-startStop-1] org.apache.catalina.core.StandardContext.postWorkDirectory Failed to create work directory [/usr/local/tomcat/work/Catalina/localhost/examples] for context [/examples]
31-Mar-2015 15:32:07.952 SEVERE [localhost-startStop-1] org.apache.jasper.EmbeddedServletOptions.<init> The scratchDir you specified: /usr/local/tomcat/work/Catalina/localhost/examples is unusable.
[wpackard@eagle2 tomcat]$

执行到容器并尝试写入也失败。

[wpackard@eagle2 tomcat]$ dkr ps
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
34075701b143        tomcat:8            "catalina.sh run"   5 minutes ago       Up 5 minutes        8080/tcp            sharp_einstein
[wpackard@eagle2 tomcat]$ dkr exec -it sharp_einstein /bin/bash
root@34075701b143:/usr/local/tomcat# ls -l
total 96
-rw-rw-r--. 1 root root 56977 Jan 23 11:59 LICENSE
-rw-rw-r--. 1 root root  1397 Jan 23 11:59 NOTICE
-rw-rw-r--. 1 root root  6779 Jan 23 11:59 RELEASE-NOTES
-rw-rw-r--. 1 root root 16204 Jan 23 11:59 RUNNING.txt
drwxrwxr-x. 2 root root  4096 Mar 31 12:14 bin
drwxrwxr-x. 2 root root  4096 Jan 23 11:59 conf
drwxrwxr-x. 2 root root  4096 Mar 31 12:14 lib
drwxrwxr-x. 2 root root     6 Jan 23 11:56 logs
drwxrwxr-x. 2 root root    29 Mar 31 12:14 temp
drwxrwxr-x. 7 root root    76 Jan 23 11:57 webapps
drwxrwxr-x. 2 root root     6 Jan 23 11:56 work
root@34075701b143:/usr/local/tomcat# cd logs
root@34075701b143:/usr/local/tomcat/logs# echo "test" > test.log
bash: test.log: Permission denied

我在 centos 上创建了 postgresql 容器的实例,并成功映射和使用了该卷,通过创建数据库、停止实例然后重新运行容器进行验证。

[wpackard@eagle2 ~]$ uname --all
Linux eagle2 3.10.0-123.20.1.el7.x86_64 #1 SMP Thu Jan 29 18:05:33 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux
[wpackard@eagle2 ~]$

dkr 是 docker 的别名,我创建了一个 docker 组并将自己添加到组中以消除对 sudo 的需要。

卷映射似乎在 ubuntu 上正常工作。在 CentOS 上,我尝试了两个软件包版本(如下),并将其更新到 1.5。

[wpackard@eagle2 ~]$ dkr --version
Docker version 1.3.2, build 39fa2fa/1.3.2
[wpackard@eagle2 ~]$

如何使卷在 CentOS 上工作?

【问题讨论】:

    标签: linux tomcat centos docker


    【解决方案1】:

    我认为您的卷正在运行 :-) 您有权限问题。我经常在主机和容器之间的用户 ID 映射中遇到这种情况。在您的主机上,如果您查看 /usr/local/tomcat (ls -ld),您将看到所有者、组和权限。您可能有类似 0755 的内容(所有者读取/写入/执行,组读取/执行,世界读取/执行。您可以轻松测试这个理论,只需记住 /usr/local/tomcat/logs 的当前设置,然后做:

    chmod 777 /usr/local/tomcat/logs

    来自 docker 主机(不是容器)。然后在容器上运行你的测试,Permission denied 应该消失了。

    不过,这不是一个好的解决方法。我不知道社区对 docker 的用户 ID 映射有何看法。您可以做的一件事是找出主机中该目录的用户和组。然后,当您创建映像(或在运行时)时,在容器中创建一个具有相同 id 的用户和一个具有相同 id 的组。然后在容器中使用该用户运行您的 tomcat 服务。

    【讨论】:

    • Greg,谢谢 - 我认为您是正确的,因为我有权限问题,而不是音量问题。也就是说,您建议的修复不起作用。 $ ll /usr/local/tomcat drwxrwxrwx. 2 root root 6 Apr 6 09:23 logs $ dkr run -it -d -v /usr/local/tomcat/logs:/usr/local/tomcat/logs tomcat:8 5661653ac2 $ dkr logs 5661653ac2 Using CATALINA_BASE: /usr/local/tomcat ... java.io.FileNotFoundException: /usr/local/tomcat/logs/catalina.2015-04-06.log (Permission denied)我想知道文件系统是否有问题:xfs?
    • 我在主机文件系统和容器 id 之间的用户 id 映射和权限方面遇到了很多麻烦。我认为这就是你在这里所做的。很难阅读评论输出...对不起...在容器中您可以“触摸/usr/local/tomcat/logs/catalina.2015-04-06.log”吗?该文件是否已经以错误的权限存在?或者,java是用错误的权限创建的吗??? (umask设置错误)???
    • 抱歉出现乱码,在注释块中格式化时遇到困难。在主机上,日志文件夹中不存在任何内容,我可以在那里触摸或创建文件。在容器中,该文件夹中也不存在任何内容,我无法创建任何内容。触摸尝试返回“权限被拒绝”。容器中该文件夹(日志)显示的权限是 777,所有者和组都是 root。 Umask 是 0022。
    • 好的,所以我刚刚创建了一个名为 /usr/local/tomcat 的目录,777,以 root 身份。然后我创建了一个目录 /usr/local/tomcat/logs,775,作为 root。然后我启动了你在问题陈述中列出的容器,但是我运行了 bash 而不是默认的入口点。然后我 cd 到 /usr/local/tomcat/logs 并触摸文件,效果很好。我正在运行 Ubuntu 14 作为我的主机。那么,您可能会以 CentOS 作为主机有错误吗?所以,我安装了centos 7并做了同样的实验,它可以工作。不知道。
    • 回去尝试了另一个系统,用CentOS 7替换了Ubuntu,安装了docker,厌倦了tomcat。同样的问题。累了 debian:wheezy 并映射了一个卷。同样的问题。试过postgres,它的工作原理。奇怪的。不知道我做错了什么。我唯一注意到的是,有一个与容器的 postgres 用户具有相同 id (999) 的用户帐户。将尝试那个兔子洞,看看它是否有帮助。仍然奇怪的是root没有访问权限。感谢您的帮助(和耐心)。
    【解决方案2】:

    这是由于 SELinux。

    您必须将正确的类型附加到主机目录:

    host$ chcon -Rt svirt_sandbox_file_t /usr/local/tomcat

    【讨论】:

      猜你喜欢
      • 2014-12-15
      • 1970-01-01
      • 2017-10-30
      • 2023-03-29
      • 1970-01-01
      • 2017-06-30
      • 1970-01-01
      • 2023-03-22
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode