docker cannot read directory ‘/var/lib/mysql/’: Permission denied

2> 以特权情势运营容器

1、在运作容器的时候,给容器加特权,及加多 –privileged=true 参数:

翻看宿主机内/test目录的习性

logs命令查看,开采提示信息是:chown: changing ownership of
‘/var/lib/mysql/….‘: Permission denied

指定–privileged参数

编辑 vim /etc/sysconfig/selinux
修改 SELINUX=disabled
修改完需重启一下

率先开启四个容器,查看容器内/soft目录的属性

Centos7康宁Selinux禁绝了有个别康宁权限,引致mysql和mariadb在开展挂载/var/lib/mysql的时候会提示

永世关闭:纠正/etc/sysconfig/selinux文件,将SELINUX的值设置为disabled。

缘由是CentOS7中的安全模块selinux把权力禁掉了,至稀有以下三种方式化解挂载的目录未有权力的难点:

[root@localhost ~]# docker run -it --name=centos_test -v /soft centos /bin/bash
[root@6b75579ec934 /]# exit
exit

减轻方式有四个:

1.在docker run中到场 –privileged=true  给容器加上一定权限

2.关闭selinux csdn

3.在selinux增多法则,改进挂载目录

1> 关闭selinux。

3、增加selinux法规,改换要挂载的目录的安全性文本

开采该目录依然存在,固然重启了docker服务,该目录依旧存在

报错:failed
to open stream: Permission denied in

setenforce 0
# docker run -it -v test1:/soft centos /bin/bash

一时关闭:# setenforce 0

2、一时关闭selinux:

长久关闭:改过/etc/sysconfig/selinux文件,将SELINUX的值设置为disabled。

图片 1图片 2

docker run --name=mysql -p 3307:3306 -v /home/docker/mysql:/var/lib/mysql -d --privileged=true  mysql:5.6

第后生可畏查看容器内victor对应的UID是不怎么,

如:# docker run -it –privileged=true -v /test:/soft centos /bin/bash

原来,这几个与UID有涉嫌,UID,即“顾客标识号”,是两个整数,系统里头用它来标志客户。经常景观下它与顾客名是各类对应的。

二种方法缓慢解决:

以至成为mycat了。。。

首先运转容器

如:# docker run -it –privileged=true -v /test:/soft centos /bin/bash

再来看看宿主机内/test目录的属主和属组是不是会产生变化?

[root@localhost ~]# ll -d /test/
drwxr-xr-x 2 root root 6 Sep 24 11:48 /test/

可经过三种办法减轻:

    "Mounts": [
        {
            "Name": "b53164cb1c9f1917788638692fb22ad11994cf1fbbc2461b6c390cd3e10ea301",
            "Source": "/var/lib/docker/volumes/b53164cb1c9f1917788638692fb22ad11994cf1fbbc2461b6c390cd3e10ea301/_data",
            "Destination": "/soft",
            "Driver": "local",
            "Mode": "",
            "RW": true
        }
    ],

此次,我们换个目录名test1试试

[root@localhost ~]# rm -rf /test
[root@localhost ~]# ls /
bin  boot  dev  etc  home  lib  lib64  media  mnt  opt  proc  root  run  sbin  srv  sys  tmp  usr  var

发表评论

电子邮件地址不会被公开。 必填项已用*标注