無法訪問在Docker容器中的掛載主機目錄

Question

我想讓我的Docker容器讀取和寫入主機目錄。

我與運行容器：

docker run -it -v $(pwd):/file logstash-5.1.2 

的容器裏面，我可以看到/文件在主機上擁有我的（非root）用戶的UID，和相同的權限上主機：

drwxrwxrwx. 2 1156 1156 4096 Jul 21 05:00 file 

並且根無法訪問/文件。

root@c642b0c37e09:~# ls /file 
ls: cannot open directory /file: Permission denied 

我讀過有關創建具有相同uid的主容器中的用戶的帖子，但似乎在被皺起了眉頭。

1. 爲什麼不能root訪問目錄？我認爲它可以做到一切。
2. 在Docker中讓容器讀取和寫入掛載目錄（不屬於root）的最佳方式是什麼？
3. 我們也在使用牧場主。這是否使它更容易？我還沒有遇到過不同的東西，主要是因爲我試圖看看我是否可以在Docker中完全做到這一點。

Answer 1

您應該將上下文更改爲svirt_sandbox_file_t以讓容器在此上下文中訪問此文件夾。

如果你確定文件夾權限，那麼只是嘗試;

chcon -R -t svirt_sandbox_file_t /your/host/path 

如果不確定試試;

chown -R groupId:userId /your/host/path 
chcon -R -t svirt_sandbox_file_t /your/host/path 

在這裏chcon這個命令適用於不斷變化的「/你/主機/路徑」的背景下，該svirt_sandbox_file_t SELinux上下文。