मैं अपने Symfonyऐप के लिए डॉकर इमेज बना रहा हूं और मुझे कैश और लॉग फोल्डर में अपाचे सर्वर को अनुमति देने की आवश्यकता है

#Dockerfile
FROM php:7-apache

RUN apt-get update \
&& apt-get install -y libicu-dev  freetds-common freetds-bin unixodbc \
&& docker-php-ext-install intl mbstring \
&& a2enmod rewrite

COPY app/php.ini /usr/local/etc/php/
COPY app/apache2.conf /etc/apache2/apache2.conf
COPY ./ /var/www/html

RUN find /var/www/html/ -type d -exec chmod 755 {} \; 
RUN find /var/www/html/ -type f -exec chmod 644 {} \;
RUN chmod -R 777 /var/www/html/app/cache /var/www/html/app/logs

जब मैं इस छवि का निर्माण करता हूं docker build -t myname/symfony_apps:latest .और इसके साथ कंटेनर चलाता हूं docker run -p 8080:80 myname/symfony_apps:latest। अपाचे लॉग अनुमति अस्वीकृत त्रुटियों से भर गया है, जिस अजीब चीज के साथ मैंने जांच की है ls -aऔर अनुमतियाँ ठीक हैं। और जब मैं कंटेनर की बाश से चामोद चलाता हूं, तो अपाचे अनुमति मुद्दे चले जाते हैं और ऐप अच्छी तरह से काम करता है

स्थिति

Dockerfile से chmod कमांड चलाना: अनुमतियां बदली जाती हैं, लेकिन अपाचे अभी भी अनुमति से वंचित होने की शिकायत करता है। कंटेनर के अंदर bash के साथ chmod समान कमांड चलाना: अनुमतियां बदली जाती हैं और मेरा ऐप चल रहा है

कोई भी विचार, क्या मुझे कुछ याद आ रहा है, शायद मुझे डॉकरीफाइल में कहीं रूट उपयोगकर्ता जोड़ना चाहिए?

मेरे पास एक ही मुद्दा था और ऐसा लगता है कि docker या overlay2 में कुछ बग है यदि निर्देशिका सामग्री एक परत में बनाई गई है और इसकी अनुमतियाँ अन्य में बदली गई हैं।

वर्कअराउंड के रूप में आप अस्थायी निर्देशिका में स्रोतों की प्रतिलिपि बना सकते हैं:

COPY . /src

और फिर इसे /var/www/html(एक RUNकमांड में) सेटअप अनुमतियों पर ले जाएँ :

RUN rm -rf /var/www/html && mv /src /var/www/html &&\
    find /var/www/html/ -type d -exec chmod 755 {} \; &&\
    find /var/www/html/ -type f -exec chmod 644 {} \; &&\
    chmod -R 777 /var/www/html/app/cache /var/www/html/app/logs

इसके अलावा मैंने GitHub मुद्दा बनाया ।

Docker में RUN का डिफ़ॉल्ट शेल / बिन / श है और यह वह जगह है जहां अनुमतियों को सही ढंग से सेट नहीं किया जा रहा है वास्तव में एक समस्या है।

लेकिन आप आसानी से ठीक करने के बजाय बस बिन / बैश का उपयोग करने के लिए बदल सकते हैं, निर्देशिका लिस्टिंग से पहले और बाद में नोटिस कर सकते हैं

Step 7/9 : RUN /bin/bash -c 'ls -la; chmod +x gitlab-properties-builder.sh; ls -la'
---> Running in dc57ae77aa67

drwxr-xr-x. 3 root root      103 Mar  8 17:56 .
drwxr-xr-x. 1 root root       46 Mar  8 17:57 ..
drwxr-xr-x. 2 root root        6 Mar  7 20:47 config
-rw-r--r--. 1 root root     2340 Mar  7 21:20 gitlab-properties-builder.sh
-rw-r--r--. 5 root root 57325770 Mar  5 14:39 gitlab-scm-collector-2.0.5-SNAPSHOT.jar

drwxr-xr-x. 1 root root       42 Mar  8 17:56 .
drwxr-xr-x. 1 root root       61 Mar  8 17:57 ..
drwxr-xr-x. 2 root root        6 Mar  7 20:47 config
-rwxr-xr-x. 1 root root     2340 Mar  7 21:20 gitlab-properties-builder.sh
-rw-r--r--. 5 root root 57325770 Mar  5 14:39 gitlab-scm-collector-2.0.5-SNAPSHOT.jar
---> 8b5de6e348d3

जोड़ने का प्रयास करें:

USER root

इसने मेरे लिए काम किया।

यह समस्या VOLUMEअपस्ट्रीम Dockerfile के अंदर एक परिभाषा का परिणाम है । जब Dockerfile में एक वॉल्यूम परिभाषित किया गया है, तो आप सीधे छवि में COPYया ADDकमांड के साथ फाइल जोड़ सकते हैं । हालाँकि, एक RUNपंक्ति होगी:

• डॉकटराइल के वर्तमान बिंदु के रूप में छवि परिभाषा का उपयोग करके एक अस्थायी कंटेनर बनाएं
  • उस अस्थायी कंटेनर में आपके या माता-पिता की डॉकफ़िले के अंदर निर्दिष्ट एक अनाम मात्रा होगी
  • अनाम वॉल्यूम को छवि की सामग्री से आरंभ किया जाएगा
• आपकी कमांड कंटेनर के अंदर चलेगी
  • यदि आप इस RUNआदेश के दौरान निर्देशिका को सूचीबद्ध करते हैं , तो आप अपने परिवर्तनों को लागू होते देखेंगे, लेकिन उन परिवर्तनों को वॉल्यूम पर लागू किया गया है
• जब आपका रन कमांड पूरा हो जाएगा, डॉकटर कंटेनर में बदलावों को पकड़ लेगा
  • docker diffयदि आप अस्थायी कंटेनरों को नहीं हटाते हैं, तो आप इन परिवर्तनों को देख सकते हैं (आप --rm=falseउन्हें बनाए रखने के लिए एक बिल्ड चला सकते हैं )
  • इन परिवर्तनों में अनाम वॉल्यूम सामग्री शामिल नहीं होगी क्योंकि वे अस्थायी कंटेनर फ़ाइल सिस्टम के अंदर मौजूद नहीं हैं, वॉल्यूम अलग-अलग हैं

इस व्यवहार के कारण, आपके पास विकल्प हैं:

1. आप अपनी फ़ाइलों को एक अलग निर्देशिका में कॉपी कर सकते हैं और वहां अनुमतियाँ बदल सकते हैं
2. आप अपने होस्ट पर अनुमतियों को ठीक कर सकते हैं ताकि वे सीधे उन अनुमतियों के साथ कॉपी हो जाएं
3. आप अपनी छवि से वॉल्यूम को हटा सकते हैं, उनकी वॉल्यूम परिभाषा को निकालने के लिए अपस्ट्रीम छवि प्राप्त कर सकते हैं, या आप वॉल्यूम की परिभाषा के बिना अपस्ट्रीम छवि की अपनी प्रति को फिर से बना सकते हैं और अपनी छवियों को आधार बना सकते हैं।

ध्यान दें कि वर्तमान php छवियों के अंदर, ऐसा प्रतीत होता है कि वॉल्यूम हटा दिया गया है, जिसका अर्थ है कि हमारे पास प्रभावी रूप से विकल्प 3 है।

मैंने निम्नलिखित के साथ एक प्रयोग किया:

FROM alpine

LABEL MAINTAINER="YIMGA YIMGA Salathiel Genèse"
RUN apk add --no-cache inotify-tools
CMD [ "./script.sh" ]
WORKDIR /opt/app/
COPY src/ /opt/app/
RUN chmod a+x *.sh

और यह सिर्फ महान काम करता है।

तथापि

जब मैं डॉकटर-कम्पोज़ किए गए संस्करणों के माध्यम से उस निष्पादन योग्य फ़ाइल को ओवरराइड करता हूं, तो executeअनुमति केवल लुढ़की-बैक की तरह होती है - मूल फ़ाइल अनुमति के लिए तकनीकी रूप से ओवररोड।

देव मोड के लिए फिक्स केवल chmod a+x yourfileमेजबान से है, जिसे कंपोज़िंग वॉल्यूम माउंटिंग में विरासत में मिलेगा।