場景:掛載路徑後,出現Permission denied
Q1.Docker -v 對掛載的目錄沒有權限 Permission denied
原因:
centos7中安全模塊selinux把權限禁掉了。
有三種方法解決:
1.在運行時加 --privileged=true (親測可行)
2.臨時關閉selinux然後再打開 (親測可行)
個人建議還直接sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/sysconfig/selinux
3.添加linux規則,把要掛載的目錄添加到selinux白名單 (未測試,不明)
# 更改安全性文本的格式如下
chcon [-R] [-t type] [-u user] [-r role] 文件或者目錄
選頃不參數:
-R :該目錄下的所有目錄也同時修改;
-t :後面接安全性本文的類型字段,例如 httpd_sys_content_t ;
-u :後面接身份識別,例如 system_u;
-r :後面街覘色,例如 system_r
執行:
chcon -Rt svirt_sandbox_file_t /home/xuhaixing/docker/tomcat/webapps/
Q2:如何查看docker run的運行參數呢?
方法一:使用pip 安裝 runlike
方法二:
安裝:(不推薦)
rpm:
yum install npm -y
npm i -g rekcod
docker pull nexdrew/rekcod
$ alias rekcod="docker run --rm -v /var/run/docker.sock:/var/run/docker.sock nexdrew/rekcod"
命令:
rekcod <container-name>
不安裝的方法:
docker run --rm -v /var/run/docker.sock:/var/run/docker.sock nexdrew/rekcod <container>
拉下鏡像之後 將alias rekcod="docker run --rm -v /var/run/docker.sock:/var/run/docker.sock nexdrew/rekcod" 放入/etc/profile鍾
則就可使用:rekcod <container-name>
Q3:查看Dockerfile構建過程
docker history --format {{.CreatedBy}} --no-trunc=true 想查看鏡像|sed "s?/bin/sh\ -c\ \#(nop)\ ??g"|sed "s?/bin/sh\ -c?RUN?g" | tac
知識在於積累,生命在運動