Docker持久卷没有权限Apache Solr 设置Dockerfile 具有命名卷

编程问答 2022-06-12

问题描述

我的docker-compose.yml

solr:
    image: solr:8.6.2
    container_name: myproject-solr
    ports:
     - "8983:8983"
    volumes:
      - ./data/solr:/var/solr/data
    networks:
      static-network:
        ipv4_address: 172.20.1.42

使用docker-compose up -d --build启动docker之后,solr容器关闭,日志(docker logs myproject-solr显示如下:

copying solr.xml
cp: cannot create regular file '/var/solr/data/solr.xml': Permission denied

我注意到,如果我将机器上的全部权限授予数据目录sudo chmod 777 ./data/solr/ -R,然后再次运行Docker,一切都会很好。

我猜想问题出在solr用户不是我的机器时,因为Docker使用data/solr创建了root:root文件夹。将./data文件夹设为gitignore,我无法管理这些文件夹权限。

我想知道一种解决方法,可以正确地管理权限,以保留数据

解决方法

这是docker-compose的一个已知“问题”:Docker引擎创建的所有文件都归root:root拥有。通常,可以通过以下两种方式之一解决它:

  1. 提前创建音量。对于您的情况,可以预先创建具有适当权限的./data/solr目录。您可以使任何人都可以访问它,或者最好将其所有者更改为solr用户。 solr用户和组ID在solr图像内被硬编码:8983(Dockerfile.template
mkdir -p ./data/solr
sudo chown 8983:8983 ./data/solr
  1. 如果要避免在docker-compose之前运行其他命令,可以创建其他容器来修复权限:
version: "3"

services:

  initializer:
    image: alpine
    container_name: solr-initializer
    restart: "no"
    entrypoint: |
      /bin/sh -c "chown 8983:8983 /solr"
    volumes:
      - ./data/solr:/solr
    
  solr:
    depends_on: 
      - initializer
    image: solr:8.6.2
    container_name: myproject-solr
    ports:
     - "8983:8983"
    volumes:
      - ./data/solr:/var/solr/data  
    networks:
      static-network:
        ipv4_address: 172.20.1.42
,

设置Dockerfile

这可能不完全是您想要的,因为在重建容器时文件不会保留下来,但是它解决了“权利”问题。复制文件并用Dockerfile整理它们:

FROM solr:8.7.0
COPY --chown=solr ./data /var/solr/data

如果您要初始化单个内核,这将更加有用:

FROM solr:8.7.0
COPY --chown=solr ./core /var/solr/data/someCollection

它还具有可以创建可重复使用的图像的优点。

具有命名卷

出于持久性考虑,还可以创建一个卷(在这种情况下为core)并复制目录的内容(在此也称为core),并在途中为文件分配权限: 

docker container create --name temp -v core:/data tianon/true || exit $?
tar -cf - --directory core --owner 8983 --group 8983 . | docker cp - temp:/data
docker rm temp

这是根据以下答案改编而成的:

然后,您可以在Docker Compose文件中挂载命名卷:

version: '3'
services:
  solr:
    image: solr:8.7.0
    networks:
      - internal
    ports:
      - 8983:8983
    volumes:
      - core:/var/solr/data/someCollection

volumes:
  core:
    external: true

此解决方案可以持久保留数据,而不会覆盖主机上的数据。而且不需要额外的构建步骤。并且显然可以适应于安装整个/var/solr/data文件夹。

装入的卷/目录没有正确的权限(/var/solr/data/someCollection具有所有者root:root)似乎并不重要。

,

docker-compose-only 解决方案 :)

问题

Docker 使用 root 权限挂载本地文件夹。

在 Solr 的 docker 镜像中,默认用户是 solr - 有一个很好的理由:Solr 命令应该用这个用户运行(你可以用 root 强制运行它们,但是 that is not recommended ).

大多数 Solr 命令都需要对 /var/solr/ 的写权限,用于数据和日志存储。

在这种情况下,当您以 solr 用户身份运行 solr 命令时,您将被拒绝,因为您没有 /var/solr/ 的写入权限。

解决方案

你可以做的是先以root身份启动容器,修改/var/solr/的权限。然后切换到 solr 用户运行所有必要的 solr 命令。您无法启动我们的 Solr 服务器。

在下面的示例中,我们使用 solr-precreate 创建默认核心并启动 solr。

version: '3.7'

services:

  solr:
    image: solr:8.5.2
    volumes:
      - ./mnt/solr:/var/solr
    ports:
      - 8983:8983
    user: root # run as root to change the permissions of the solr folder
    # Change permissions of the solr folder,create a default core and start solr as solr user
    command: bash -c "
      chown -R 8983:8983 /var/solr
      && runuser -u solr -- solr-precreate default-core"
dockerdocker-composedocker-volumefile-permissionssolrsolr