Rumah >Operasi dan penyelenggaraan >Docker >direktori peta docker tidak boleh diakses
Docker ialah teknologi kontena yang sangat popular yang membantu pembangun menggunakan dan menjalankan aplikasi dalam persekitaran yang berbeza. Walau bagaimanapun, kadangkala anda menghadapi beberapa masalah semasa menggunakan Docker, seperti direktori yang dipetakan tidak boleh diakses.
Dalam Docker, anda boleh memetakan direktori hos ke bekas untuk perkongsian fail dan pengurusan data. Melakukannya membolehkan aplikasi dalam bekas menggunakan data yang sama dalam persekitaran yang berbeza, meningkatkan produktiviti dan mudah alih kod. Walau bagaimanapun, kadangkala kita mungkin menghadapi situasi di mana direktori yang dipetakan tidak boleh diakses, menyebabkan aplikasi gagal berjalan dengan betul. Jadi, apakah punca masalah ini dan bagaimana untuk menyelesaikannya?
Pertama, kita perlu memahami mekanisme pemetaan direktori dalam bekas Docker. Dalam Docker, anda boleh menggunakan parameter "-v" untuk memetakan direktori pada hos kepada bekas. Sebagai contoh, arahan berikut akan memetakan direktori /home/docker/data pada hos ke direktori /data dalam bekas:
docker run -it -v /home/docker/data:/data ubuntu:latest bash
Dengan cara ini, direktori /data boleh diakses dalam bekas, dan ia sebenarnya Di atas sepadan dengan direktori /home/docker/data pada mesin hos. Walau bagaimanapun, kadangkala apabila menggunakan arahan ini, anda akan menghadapi masalah bahawa direktori yang dipetakan tidak boleh diakses. Mungkin terdapat banyak sebab untuk masalah ini, dan kami akan menanganinya satu persatu di bawah.
Sebab biasa mengapa direktori yang dipetakan tidak boleh diakses ialah isu kebenaran. Dalam sistem Linux, setiap fail dan direktori mempunyai kebenarannya sendiri. Jika pengguna yang digunakan dalam bekas tidak mempunyai kebenaran yang mencukupi untuk mengakses direktori yang dipetakan, ketidakbolehaksesan akan berlaku. Secara umumnya, adalah lebih baik untuk menetapkan pengguna dalam bekas kepada pengguna yang sama dengan hos untuk mengelakkan masalah kebenaran.
Sebagai contoh, arahan berikut akan mencipta pengguna bernama docker dan menambahkannya pada kumpulan docker pada mesin hos:
sudo useradd -m -s /bin/bash docker sudo usermod -aG docker docker
Kemudian apabila memulakan bekas, anda boleh menggunakan "- The u " parameter menentukan pengguna yang digunakan dalam bekas, contohnya:
docker run -it -u $(id -u docker):$(id -g docker) -v /home/docker/data:/data ubuntu:latest bash
Dengan cara ini, pengguna yang digunakan dalam bekas adalah sama seperti pengguna docker pada hos, sekali gus mengelakkan isu kebenaran.
Jika direktori yang dipetakan tidak wujud, ia tidak akan dapat diakses daripada bekas. Secara umumnya, kita boleh menyelesaikan masalah ini dengan mencipta direktori pada mesin hos. Sebagai contoh, cipta direktori /home/docker/data pada hos:
mkdir /home/docker/data
dan petakannya ke bekas:
docker run -it -v /home/docker/data:/data ubuntu:latest bash
Dengan cara ini, direktori /data boleh diakses secara normal dalam bekas itu.
Satu lagi sebab biasa mengapa direktori dipetakan tidak boleh diakses ialah isu baca dan tulis. Secara umumnya, jika keizinan baca dan tulis tidak mencukupi pada hos, direktori yang dipetakan tidak boleh diakses dalam bekas. Penyelesaian kepada masalah ini sangat mudah, cuma pastikan direktori yang dipetakan pada hos mempunyai kebenaran baca dan tulis yang mencukupi.
Sebagai contoh, jalankan arahan berikut pada mesin hos untuk menetapkan pemilik direktori /home/docker/data kepada pengguna semasa:
sudo chown -R $(whoami) /home/docker/data
Dengan cara ini, pengguna yang sama boleh digunakan dalam bekas Direktori pemetaan boleh diakses secara normal.
Dalam sesetengah pengedaran Linux, mekanisme keselamatan SELinux mungkin didayakan untuk menyekat akses kontena. Jika SELinux dihidupkan dan konteks keselamatan bekas tidak dikonfigurasikan dengan betul, direktori yang dipetakan akan menjadi tidak boleh diakses. Untuk menyelesaikan isu ini, anda perlu memastikan bahawa konteks keselamatan bekas dikonfigurasikan dengan betul.
Sebagai contoh, jalankan arahan berikut pada mesin hos untuk menetapkan konteks keselamatan yang betul untuk direktori /home/docker/data:
sudo chcon -Rt svirt_sandbox_file_t /home/docker/data
Dengan cara ini, direktori yang dipetakan boleh diakses biasa dalam bekas.
Ringkasan
Ketidakbolehcapaian direktori yang dipetakan ialah salah satu masalah biasa dalam bekas Docker. Secara umumnya, punca masalah ini mungkin termasuk isu kebenaran, ketiadaan direktori, isu baca dan tulis, dan sekatan SELinux. Untuk menyelesaikan masalah ini, kita perlu mengambil langkah yang sesuai mengikut situasi tertentu, seperti menetapkan pengguna dan kumpulan pengguna yang betul, mencipta direktori, menetapkan kebenaran dan konteks keselamatan yang betul, dsb. Hanya dengan cara ini kita boleh memastikan bahawa direktori yang dipetakan dalam bekas Docker boleh diakses secara normal dan aplikasi boleh berjalan dengan lancar.
Atas ialah kandungan terperinci direktori peta docker tidak boleh diakses. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!