我正在使用 docker 通过 php 为大型网站提供服务。问题是,当我将主机卷链接到容器时,出现权限错误。我知道我可以跑
chmod -R 777 /var/www我的 Dockerfile
FROM php:7.0.3-apache
RUN docker-php-ext-install mysqli
RUN a2enmod rewrite
RUN a2enmod headers
RUN docker-php-ext-install pdo_mysql
RUN apt-get update -y && apt-get install -y sendmail libpng-dev
RUN apt-get update && \
apt-get install -y \
zlib1g-dev
RUN apt-get update && apt-get install -y \
libfreetype6-dev \
libjpeg62-turbo-dev \
libpng-dev \
&& docker-php-ext-install -j$(nproc) iconv \
&& docker-php-ext-configure gd --with-freetype-dir=/usr/include/ --with-jpeg-dir=/usr/include/ \
&& docker-php-ext-install -j$(nproc) gd
RUN docker-php-ext-install mbstring
RUN docker-php-ext-install zip
RUN docker-php-ext-install gd
我的 Docker-Compose.yml
version: "2"
services:
www:
build: .
ports:
- "80:80"
volumes:
- ./test.com:/var/www/
links:
- db
networks:
- default
db:
image: mysql:5.7
ports:
- "3306:3306"
environment:
MYSQL_DATABASE: test
MYSQL_USER: test
MYSQL_PASSWORD: test
MYSQL_ROOT_PASSWORD: test
volumes:
- ./mysql:/var/lib/mysql
networks:
- default
有什么想法如何处理主机卷权限吗?
我花了一些时间寻找针对这种情况的最佳解决方案。 我发现的最干净的方法是在主机上设置用户 33 的权限。
我尝试过的选项:
在 Docker Composer 文件中定义不同的用户 ID
可以多次工作,但当 Apache 尝试使用内部文件(例如 ssh 密钥)时可能会导致错误
将本地 UID 作为环境变量传递并将 www-data 添加到同一组/id
您必须在构建过程中执行此操作,作为 Docker 文件指令的一部分,因此当您使用主机的权限创建映像时,它还会创建另一个粗略的场景。
我发现的不太混乱的方法是将本地文件的权限授予用户 33。请注意,您不必创建该用户。
setfacl -R -m u:33:rwx /path/to/your/files
正如您已经怀疑的那样,chmod与
777chown -R <current_user>:www-data /test.com755希望对你有帮助