搜索

首页  >  问答  >  正文

Docker PHP:8.1.1-fpm-alpine3.15中出现Npm权限被拒绝的问题

当我尝试通过 docker-compose 启动我的服务时,收到以下错误消息:

service_frontend | npm 错误!代码128

service_frontend | npm 错误!发生未知的 git 错误

service_frontend | npm 错误!命令 git --no-replace-objects clone -b feature/WHITELABEL-212-sculpts-während-der-lad https://bjoernme:***@bitbucket.org/faaren/faaren-ui.git /root/。 npm/_cacache/tmp/git-cloneBmjHnf --recurse-submodules --深度=1

service_frontend | npm 错误!致命:无法创建“/root/.npm/_cacache/tmp/git-cloneBmjHnf”的前导目录:权限被拒绝

服务前端|

service_frontend | npm 错误!可以在以下位置找到此运行的完整日志:

service_frontend | npm 错误! /root/.npm/_logs/2022-06-24T13_42_41_376Z-debug.log

service_frontend 退出,代码为 128

我在 docker-compose.yml 中尝试了多个星座作为用户属性,从 root、root:root、node:node、1000:1000、UID:GID 开始(变量设置为注入我的本地用户 ID和组 ID。

我的 docker-compose.yml 中的相关部分:

service_frontend:
    build:
      context: /workspace/faaren-services/frontend
      dockerfile: Dockerfile
      args:
        dev: "true"
    command: bash -c "npm install --save-dev chokidar@3.5.2 && composer install && php artisan octane:start --server=swoole --host=0.0.0.0 --port=8080 --watch"
    user: root
    volumes:
      - /workspace/faaren-services/frontend:/var/www/html
      - ./docker-conf/supervisor/supervisord.conf:/etc/supervisor/conf.d/supervisord.conf
      - ./docker-conf/php/debugger.ini:/usr/local/etc/php/conf.d/debugger.ini

这是我本地的 docker 镜像:

FROM eu.gcr.io/faaren-prod/frontend-base-image:latest
COPY . /var/www/html
ARG dev=false
RUN if [ ${dev} = "true" ] ; then 
        set -ex 
        && apk add --no-cache npm 
        && mkdir -p /.npm 
        && mkdir -p /root/.npm/_cacache/tmp/ 
        && chmod 777 -R "/root/.npm/_cacache/tmp/" 
        && chmod 777 -R "/.npm" 
    fi ;

这是我们的内部基础镜像(基于 php:8.1.1-fpm-alpine3.15 镜像:

FROM php:8.1.1-fpm-alpine3.15
WORKDIR /var/www/html/

RUN apk add --no-cache --update git 
    npm 

RUN mkdir /.npm 
RUN mkdir /.cache
RUN chown -R 1000:1001 "/.npm"
RUN chown -R 1000:1001 "/.cache"


P粉904191507P粉904191507332 天前433

全部回复(1)我来回复

  • P粉709307865

    P粉7093078652024-01-01 15:20:55

    深入研究这个问题后,我发现,在 Node 16.15.1 中,npm 任务中的所有命令都以拥有当前工作目录的用户身份运行。因此,即使在作为 root 子命令运行 npm i 时,git clone 也会以当前工作目录所属的用户身份运行。

    就我而言,/var/www/html/ 属于 user:group 33333:33333。 npm i 以 root 身份运行。对于一些 git clone 命令,这些命令是以用户 33333 的身份运行的。因此,不允许用户 33333 访问 /root/.npm 下的默认缓存 npm 文件夹,因为该文件夹属于用户 root。< /p>

    我通过以下方式解决了问题:

    • 在根目录之外创建一个缓存目录mkdir /var/www/.npm/cache
    • 将所有权更改为 333333:chown -R 33333:33333 /var/www/.npm/cache
    • 将新目录设置为 npm 缓存目录:npm config set cache /var/www/.npm/cache --global

    回复
    0
  • 取消回复