0
我有一個基於碼頭的構建環境 - 爲了構建我的項目,我運行了一個具有--volume參數的碼頭容器,因此它可以訪問我的項目目錄並構建它。使碼頭容器寫入主機可以刪除的文件
問題是容器創建的文件不能被主機刪除。我目前唯一的解決方法是啓動一個包含目錄的交互容器並將其刪除。
底線問題:有可能讓docker寫入已加載的區域文件,使主機可以稍後刪除它們嗎?
A
回答
1
這與Docker有關,而且更多的是與基本的Unix文件權限有關。您的碼頭箱容器的運行方式爲root,這意味着由容器創建的任何文件都由主機上的root所有。您可以通過以下方法解決此問題:(a)確保文件/目錄是使用用戶標識創建的;(b)確保權限允許您刪除文件,即使它們不是(c)使用提升的權限(例如sudo rm ...)刪除文件。根據你在做什麼,選項(a)可能很容易。如果你可以運行contanier作爲非root用戶,e.g:
docker run -u $UID -v $HOME/output:/some/container/path ...
...那麼一切都將只是工作,因爲這些文件將與您的用戶ID創建。
如果容器必須爲root最初運行時,您可以採取的在你的ENTRYPOINT或CMD腳本root行動護理,然後切換到另一個UID運行的主要應用。要做到這一點,你需要你的用戶ID傳遞到容器(例如,作爲一個環境變量),再後來使用類似runuser切換到新的用戶ID:
exec runuser -u $TARGE_UID /some/command
如果沒有上述的是一個選項,那麼sudo rm -rf mydirectory應該像旋轉互動容器一樣工作。
+0
感謝您提供非常詳細和解釋的回覆! – SomethingSomething
0
如果您需要構建工件以將它們放到下一個階段的泊塢窗圖像上,那麼可能值得使用multi-stage build選項。
相關問題
- 1. 拒絕碼頭容器來寫主機的文件系統
- 2. 不能在主機上寫入的碼頭容器
- 3. 無法刪除碼頭主機上的文件
- 4. 從容器到主機系統的碼頭共享文件夾
- 5. 碼頭不傳播從主機到容器的文件更改
- 6. 使用docker-machine從主機輸入碼頭容器
- 7. 將文件從碼頭容器公開到主機
- 8. 使用碼頭和主機文件
- 9. 帶頭部容器的無頭碼頭主機
- 10. 容器映射爲碼頭中的jenkins,可以訪問主碼頭
- 11. 我可以配置春季開機碼頭集裝箱的主機文件嗎?
- 12. Linux上的Java寫入文件被刪除,但我仍然可以寫入它
- 13. 可以使代碼點火器寫入一個文件?
- 14. 可以從碼頭工人容器
- 15. 刪除文件內容並寫入空文件
- 16. 如何將文件從主機裝載到ECS上的碼頭容器
- 17. 裝載碼頭主機卷,但用容器內容覆蓋
- 18. 刪除不以「Builder」開頭的文件
- 19. 如何刪除以' - '開頭的文件
- 20. 使用刪除以前的數據寫入新文件Java
- 21. 如何使用本地主機卷裝入到碼頭工人,碼頭工人的容器,構成
- 22. 使用PHP的IIS主機頭文件
- 23. 碼頭運行--net =「主機」相當於碼頭 - 撰寫
- 24. 容器和主機之間的碼頭端口轉發
- 25. 碼頭:容器和主機端口的相互訪問
- 26. 一臺主機上的許多碼頭容器
- 27. PHP - 寫入主機文件編程
- 28. 刪除和寫入文件的腳本
- 29. 是否可以從文件的開頭刪除字節?
- 30. 在主機系統上使用運行容器的文件使用docker撰寫
運行帶有'-e LOCAL_USER_ID ='id -u $ USER''工作的容器嗎? – SomethingSomething