解决docker run中使用 ./ 相对路径挂载文件或目录失败的问题

docker-compose.yml文件中允许使用'./'相对路径

version: '3'
 ...
 volumes:
 - ./init-mongo.js:/docker-entrypoint-initdb.d/init-mongo.js:ro
 - ./mongo-volume:/data/db
 ...

会将当前路径下的init-mongo.js文件挂载到容器中的/docker-entrypoint-initdb.d/init-mongo.js,并且设置为只读方式;

会将当前路径下的mongo-volume目录挂载到容器中/data/db,如果不存在mongo-volume,则会自动创建该目录

但如果是docker run的方式就不能像上面一样用相对路径了

>>> docker run -d --restart always -p 27017-27019:27017-27019 -e MONGO_INITDB_DATABASE=job -e MONGO_INITDB_ROOT_USERNAME=root -e MONGO_INITDB_ROOT_PASSWORD=root -v $PWD/init-mongo.js:/docker-entrypoint-initdb.d/init-mongo.js:ro -v ./mongo-volume:/data/db --name my-mongo-container mongo
docker: Error response from daemon: create ./init-mongo.js: "./init-mongo.js" includes invalid characters for a local volume name, only "[a-zA-Z0-9][a-zA-Z0-9_.-]" are allowed. If you intended to pass a host directory, use absolute path.
See 'docker run --help'.

需要用到$PWD替代点号'.'

>>> docker run -d --restart always -p 27017-27019:27017-27019 -e MONGO_INITDB_DATABASE=job -e MONGO_INITDB_ROOT_USERNAME=root -e MONGO_INITDB_ROOT_PASSWORD=root -v $PWD/init-mongo.js:/docker-entrypoint-initdb.d/init-mongo.js:ro -v $PWD/mongo-volume:/data/db --name my-mongo-container mongo
3081e25a20fa8b2e95850897b3b32b08da298f73d7e458119fa3f2c85b45f020

补充:Docker -v 对挂载的目录没有权限 Permission denied

1.问题

今天在使用docker挂载redis的时候老是报错

docker run -v /home/redis/redis.conf:/usr/local/etc/redis/redis.conf --name redis2 -p 6378:6379 redis redis-server /usr/local/etc/redis/redis.conf

然后一直报错:

Fatal error, can't open config file '/usr/redis/redis.conf'

2.排查过程

查看日志也是这样

然后我把使用配置文件的地方去掉

docker run -v /home/redis/redis.conf:/usr/local/etc/redis/redis.conf --name redis2 -p 6378:6379 redis

然后进入容器

docker exec -it redis2 /bin/bash

然后进入挂载的文件夹下

cd /usr/local/etc/redis

发现报错:

cannot open directory '.': Permission denied

也就是没有权限

3.原因以及解决方案

3.1 原因

centos7中安全模块selinux把权限禁掉了

3.2解决方案

有三种方法解决:

1.在运行时加 --privileged=true

docker run -v /home/redis/redis.conf:/usr/local/etc/redis/redis.conf --name redis2 --privileged=true redis redis-server /usr/local/etc/redis/redis.conf

2.临时关闭selinux然后再打开

[root@localhost tomcat]# setenforce 0
[root@localhost tomcat]# setenforce 1

3.添加linux规则,把要挂载的目录添加到selinux白名单

更改安全性文本的格式如下

chcon [-R] [-t type] [-u user] [-r role] 文件或者目录

选顷不参数:

-R :该目录下的所有目录也同时修改;

-t :后面接安全性本文的类型字段,例如 httpd_sys_content_t ;

-u :后面接身份识别,例如 system_u;

-r :后面街觇色,例如 system_r

执行:

chcon -Rt svirt_sandbox_file_t /home/redis/redis.conf

4.关于docker挂载的一些经验

4.1 容器目录不可以为相对路径

4.2 宿主机目录如果不存在,则会自动生成

4.3 宿主机的目录如果为相对路径呢

可以通过docker inspect命令,查看容器“Mounts”那一部分,我们可以得到这个问题的答案。

以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。如有错误或未考虑完全的地方,望不吝赐教。

你可能感兴趣的