如何爲Elastic Beanstalk上的特定容器設置文件夾權限

Question

我有麻煩設置Elastic Beanstalk上Web文件夾的權限。我在一個實例中使用自定義的docker鏡像運行多個容器：apache-php，mysql，memcached等。對於容器「apache-php」，我將一個文件夾與我的yii2應用程序映射到/ var/www/html /。

當我手動進行捆綁並通過Elastic Beanstalk控制檯進行上載/部署時，我確定擁有文件夾的正確權限，一切正常。

現在，當我使用「eb deploy」部署應用程序時，它將刪除所有權限，並收到服務器錯誤，並且「目錄不能通過Web進程寫入：/ var/www/html/backend/web /資產「。

我可以通過ssh連接，並手動設置必要的權限，但確定這不方便，因爲每次重新部署應用程序都需要完成。

所以，我的問題是什麼是自動設置Elastic Beanstalk特定容器中特定文件夾的權限的最佳方式是什麼？也許，我可以使用.ebextensions，但我沒有找到如何爲特定容器運行「container_commands」。

Answer 1

AWS EB部署在/var/app/ondeck

1. 啓動您的應用程序在部署彈性魔豆，你的應用程序是先解壓到/var/app/ondeck/
   • 最有可能的，你的本地文件夾部署沒有你想要的權限在他們。
2. 如果您需要在部署過程中對應用程序或shell進行調整，.ebextensions/*.config是正確的選擇。

集裝箱命令應運行到該路徑

但請記住，這些命令將運行每次部署，是否需要或不，除非你使用一些方法來測試預配置。

container_commands: 
    08user_config: 
    test: test ! -f /opt/elasticbeanstalk/.preconfig-complete 
    command: | 
     echo "jail-me" > /home/ec2-user/.userfile 
    09writable_dirs: 
    command: | 
     chmod -R 770 /var/app/ondeck/backend/web/assets 
     chmod -R 770 /var/app/ondeck/[path] 
    99complete: 
    command: | 
     touch /opt/elasticbeanstalk/.preconfig-complete 

files: 
    "/etc/profile.d/myalias.sh": 
    mode: "000644" 
    owner: root 
    group: root 
    content: | 
     alias webroot='cd /var/www/html/backend/web; ls -al --color;' 
     echo " ========== " 
     echo " The whole point of Elastic Beanstalk is that you shouldn't need to SSH into the server. " 
     echo " ========== " 

Answer 2

是的，你應該使用ebextensions。

在您的應用程序源根目錄中創建一個名爲.ebextensions的文件夾。創建一個.config擴展名爲01-folder-permissions.config的文件。文件按其名稱的字典順序處理。

文件的內容可以是：

container_commands: 
    change_permissions: 
     command: chmod 777 /var/www/some-folder 

替換相應的文件夾和權限。閱讀關於容器命令here。