Docker 数据卷权限实例详解
Docker数据卷权限
在CentOS7中运行NodeJs的容器,发现挂载的本地目录在容器中没有执行权限,经过各种验证和Google搜索,找到了问题的原因,这里做一下记录。原因是CentOS7中的安全模块selinux把权限禁掉了,至少有以下三种方式解决挂载的目录没有权限的问题:
1,在运行容器的时候,给容器加特权:
示例:dockerrun-i-t--privileged=true-v/home/docs:/srcwaterchestnut/nodejs:0.12.0
2,临时关闭selinux:
示例:su-c"setenforce0"
之后执行:dockerrun-i-t-v/home/docs:/srcwaterchestnut/nodejs:0.12.0
注意:之后要记得重新开启selinux,命令:su-c"setenforce1"
3,添加selinux规则,将要挂载的目录添加到白名单:
示例:chcon-Rtsvirt_sandbox_file_t/home/docs
之后执行:dockerrun-i-t-v/home/docs:/srcwaterchestnut/nodejs:0.12.0
感谢阅读,希望能帮助到大家,谢谢大家对本站的支持!