權限被拒絕，MKDIR在openshift

Question

容器我有一個的NodeJS和PM2作爲啓動命令和OpenShift我啓動時獲取此錯誤的容器：

Error: EACCES: permission denied, mkdir '/.pm2'

我試過同一圖像上的馬拉松主機供應商，它的工作精細。

我需要用UserIds改變一些東西嗎？

的Dockerfile：

FROM node:7.4-alpine 

RUN npm install --global yarn pm2 

RUN mkdir /src 

COPY . /src 

WORKDIR /src 

RUN yarn install --production 

EXPOSE 8100 

CMD ["pm2-docker", "start", "--auto-exit", "--env", "production", "process.yml"] 

更新
節點的圖像已經創建了一個新用戶 「節點」 與UID 1000以不運行圖像作爲根。
我也嘗試修復權限並將用戶「節點」添加到根組。
而且我告訴哪個目錄應該與ENV VAR使用PM2：

PM2_HOME=/home/node/app/.pm2

，但我仍然得到錯誤：

Error: EACCES: permission denied, mkdir '/home/node/app/.pm2' 

更新Dockerfile：

FROM node:7.4-alpine 

RUN npm install --global yarn pm2 

RUN adduser node root 
COPY . /home/node/app 
WORKDIR /home/node/app 
RUN chmod -R 755 /home/node/app 
RUN chown -R node:node /home/node/app 

RUN yarn install --production 

EXPOSE 8100 

USER 1000 

CMD ["pm2-docker", "start", "--auto-exit", "--env", "production", "process.yml"] 

UPDATE2 感謝格雷厄姆Dumpleton我得到它的工作

FROM node:7.4-alpine 

RUN npm install --global yarn pm2 

RUN adduser node root 
COPY . /home/node/app 
WORKDIR /home/node/app 

RUN yarn install --production 

RUN chmod -R 775 /home/node/app 
RUN chown -R node:root /home/node/app 

EXPOSE 8100 

USER 1000 

CMD ["pm2-docker", "start", "--auto-exit", "--env", "production", "process.yml"] 

Answer 1

OpenShift將運行sudo chmod a=rwx -R .。因此，如果您的應用程序需要以root身份運行，您的應用程序可能會失敗。是否可以將容器配置爲以root身份運行取決於您在羣集中擁有的權限。

設計您的容器和應用程序以便它不必以root身份運行會更好。

一些建議。

• 創建一個特殊的UNIX用戶來運行應用程序，並設置用戶（使用其UID），在Dockerfile的USER語句。使用戶組成爲根組。

• 固定權限在/src目錄及其下的所有由特殊用戶擁有的一切。確保一切都是組根。確保需要寫入的內容可寫入組根目錄。

• 確保您在Dockerfile中將HOME設置爲/src。

做完這些後，當OpenShift運行您的容器作爲分配UID，其中組是根，則憑藉着一切是組可寫的，應用程序仍然可以更新/src下的文件。正在設置的HOME變量確保通過代碼寫入主目錄的任何內容都會進入可寫/src區域。

Answer 2

在默認情況下運行容器中，作爲一個非根用戶工作目錄

Answer 3

你使用的是什麼樣的openshift？

，您可以編輯 「限制」 安全環境約束：

從openshift CLI：

oc edit scc restricted 

而變化：

runAsUser: 
    type: RunAsUSer 

到

runAsUser: 
    type: RunAsAny 

注意THA t Graham Dumpleton的答案是正確的