docker run -v 用户目录的权限

挂载目录的权限
docker run -v 或者 docker-compose -v 挂载目录的权限是跟挂在目录的权限相关的

概述

在挂在目录前发现容器可运行，挂在容器后容器却无法运行

jekins
直接启动镜像, 一切正常

docker run -d -p 8080:8080 -p 50000:50000 --name jenkins-base jenkins
docker logs jenkins

但直接将文件存储在容器中，不利于日志的持久化， 一旦容器坏掉无法访问时，则永久性丢失日志
为了持久化日志将 /var/jenkins_home挂在至主机目录/data/jenkins时，出现异常

# 挂载目录启动 jenkins； 发现容器没有运行起来
docker run -d -p 8080:8080 -p 50000:50000 -v /data/jenkins:/var/jenkins_home --name jenkins jenkins

查看日志

docker logs jenkins

touch: cannot touch ‘/var/jenkins_home/copy_reference_file.log’: Permission denied
Can not write to /var/jenkins_home/copy_reference_file.log. Wrong volume permissions?

verdaccio
挂载目录 /verdaccio/storage 出现错误

-- warn Permission denied

解决方案

在docker run 或者 docker-compose up 之前先赋予挂在目录对应的权限， 然后在挂载目录

查看用户id

# 使用id命令查看jenkins的用户id
docker exec -it --user jenkins  jenkins-base bash
# 通过id命令获取用户id
id
uid=1000(root) gid=0(root) groups=0(root)

添加目录权限

chown 1000:1000 /data/jenkins -R

参考

Docker 容器权限管理
Docker Volume 之权限管理