CentOS7.4中Docker以rw方式挂载volume报Permission denied的解决思路

2018-06-06 622

一、问题背景

今天在CentOS7.4.1708上实践Docker挂载volume,一切按照正常流程进行操作，无论是创建目录、创建文件、还是查看、编辑主机上创建好的文件，都报“Permission denied”，具体如下：

[root@ChatDevOps ~]# docker run -it -v /data/chatdevops:/data/webapp:rw ubuntu /bin/bash
root@4b92ff9fbced:/data/webapp# mkdir test
mkdir: cannot create directory 'test': Permission denied
root@4b92ff9fbced:/# cd /data/webapp/
root@4b92ff9fbced:/data/webapp# ll
ls: cannot open directory '.': Permission denied
root@4b92ff9fbced:/data/webapp# exit

反复查阅各种资料，官方文档都拜读几遍了，都没找到原因。操作系统版本及docker版本信息如下：

[root@ChatDevOps ~]# cat /etc/redhat-release 
CentOS Linux release 7.4.1708 (Core) 
[root@ChatDevOps ~]# docker --version
Docker version 1.13.1, build 94f4240/1.13.1

二、解决过程

1.在CentOS7.4上出现这个问题，换个其他发行版是不是也出现一样的问题呢？平日里最常用的发行版莫过于CentOS和Ubuntu了，何不去Ubuntu上试试看呢？
2.说干就干，看一下我的Ubuntu系统信息及Docker版本信息：

root@chatdevops:~# cat /etc/issue
Ubuntu 18.04 LTS \n \l
root@chatdevops:~# docker --version
Docker version 17.12.1-ce, build 7390fc6

居然比CentOS7.4的yum安装的docker版本号高很多！不管了，先看看是否跟操作系统有关！

3.在本机创建相关目录，并执行docker运行命令：

root@chatdevops:~# mkdir -p /data/volume
root@chatdevops:~# docker run -it -v /data/volume:/data/webapp ubuntu /bin/bash

4.在Ubuntu新docker挂载点下创建目录：

root@84bf1bb983ac:/data/webapp# mkdir test
root@84bf1bb983ac:/data/webapp# ll
total 12
drwxr-xr-x 3 root root 4096 Jun  7 11:37 ./
drwxr-xr-x 3 root root 4096 Jun  7 11:37 ../
drwxr-xr-x 2 root root 4096 Jun  7 11:37 test/

创建成功！果然跟操作系统有关，而不是与docker版本有关！

5.分析问题。

CentOS7.4与Ubuntu18.04Server版有啥区别呢？内核？SELinux？

为啥会想到SELinux而不是首先考虑内核呢？因为内核问题解决起来比较麻烦，这两个发行版的内核版本相差较大，SELinux经常会成为一切问题的罪魁祸首！还有，刚刚ls的时候没看到Ubuntu发行版权限列末尾的点，这个才是重点！来看一下CentOS的文件属性：

[root@ChatDevOps data]# ll
总用量 0
drwxr-xr-x. 3 root root 18 6月   7 19:53 chatdevops
[root@ChatDevOps data]# ll -Z
drwxr-xr-x. root root unconfined_u:object_r:default_t:s0 chatdevops
[root@ChatDevOps ~]# getenforce 
Enforcing

以上三种办法都核实了一下，SELinux确实是开启的。

6.关闭SELinux看一下：

[root@ChatDevOps data]# sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
[root@ChatDevOps data]# reboot

[root@ChatDevOps ~]# docker run -it --rm -v /data/chatdevops:/data/chatdevops:rw ubuntu /bin/bash
root@816e6beff208:/data/chatdevops# mkdir test
root@816e6beff208:/data/chatdevops# ll
total 0
drwxr-xr-x. 3 root root 18 Jun  7 11:53 ./
drwxr-xr-x  3 root root 24 Jun  7 11:52 ../
drwxr-xr-x  2 root root  6 Jun  7 11:53 test/

问题圆满解决！

三、总结

1.遇到问题的时候尽可能换个思路来试一下，不能总在一个地方转圈。

2.验证一些问题的时候尽量保持基础软件环境一致，不要一次性验证多个条件，我今天这个操作就不太严谨。

3.CentOS7.4.1708默认是启用SELinux的，而Ubuntu18.04 Server版则未启用SELinux，禁用SELinux后需要重启系统。

4.在CentOS7.4.1708的生产环境中使用docker时建议禁用SELinux，当然如果是对SELinux十分熟悉不禁用也是无妨的！

5.目前仅对CentOS7.4进行了验证，其他开启了SELinux的发行版也需要注意此问题。

微信关注我们

原文链接：https://yq.aliyun.com/articles/600588

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

时间同步-ntp服务器的搭建（docker版本）

introduce 用于构建cdm所需要的ntp服务器镜像，实现宿主机和ntpserver同步，ntpserver于ntpclient的同步项目地址项目github image build docker image build -t docker.finogeeks.club/linzhihuang/fino-cdm-ntp:v2.0 run docker run --rm -it docker.finogeeks.club/linzhihuang/fino-cdm-ntp:v2.0 run cluster docker compose up config 我们通过下面的几步来完成ntp服务端和客户端的搭建在server的服务机器上我们通过 volumes: - /etc/localtime:/etc/localtime:ro 让docker和服务器的时间保持一致在server的服务上还需要配置/etc/ntp.conf，方式如下shell rm /etc/ntp.conf cat >> /etc/ntp.conf <<EOF # 中国这边最活跃的时间服...

2018-06-07

698

6月7日，国内领先的云存储企业115科技在2018云栖大会·上海峰会上宣布，已将公司全部数据迁移至阿里云上，双方合力完成了互联网史上规模最大的公共云数据迁移，总量超过100PB。同时，整个过程仅耗时45天，创造了百PB级数据公共云迁移的新纪录，演绎了一场云计算的“速度与激情”。 100PB的数据有多大？相当于360亿张照片，打印出来可以环绕地球200周。如果用普通办公网络上传，要2700多年才能传完。 100 PB有多大？了解一下—— 在云计算普及的今天，如此大规模的上云变得更高效便捷，115科技总经理刘睿表示：“将基础设施托付给阿里云后，115科技团队得以集中精力，聚焦顶层设计，为用户提供更好的产品体验和服务。”出于自身需求的综合考量，115科技最终选择了阿里云作为合作伙伴，共同完成这次史诗级的迁移。聚焦顶层业务，115科技整体业务上

2018-06-08

594

资源下载

更多资源

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。