1.问题

今天在使用docker挂载redis的时候老是报错

docker run -v /home/redis/redis.conf:/usr/local/etc/redis/redis.conf --name redis2 -p 6378:6379 redis redis-server /usr/local/etc/redis/redis.conf

然后一直报错：

Fatal error, can't open config file '/usr/redis/redis.conf'

2.排查过程

查看日志也是这样

然后我把使用配置文件的地方去掉

docker run -v /home/redis/redis.conf:/usr/local/etc/redis/redis.conf --name redis2 -p 6378:6379 redis

然后进入容器

docker exec -it redis2 /bin/bash

然后进入挂载的文件夹下

cd /usr/local/etc/redis

发现报错：

cannot open directory '.': Permission denied

也就是没有权限

3.原因以及解决方案

3.1 原因

centos7中安全模块selinux把权限禁掉了

3.2解决方案

有三种方法解决：

1. 在运行时加 --privileged=true

docker run -v /home/redis/redis.conf:/usr/local/etc/redis/redis.conf --name redis2 --privileged=true redis  redis-server /usr/local/etc/redis/redis.conf

2.临时关闭selinux然后再打开

[root@localhost tomcat]# setenforce 0

[root@localhost tomcat]# setenforce 1

3.添加linux规则，把要挂载的目录添加到selinux白名单

更改安全性文本的格式如下

chcon [-R] [-t type] [-u user] [-r role] 文件或者目录

选顷不参数：

-R  ：该目录下的所有目录也同时修改；

-t  ：后面接安全性本文的类型字段，例如 httpd_sys_content_t ；

-u  ：后面接身份识别，例如 system_u；

-r  ：后面街觇色，例如 system_r

执行：

chcon -Rt svirt_sandbox_file_t /home/redis/redis.conf

4.关于docker挂载的一些经验

4.1 容器目录不可以为相对路径

4.2 宿主机目录如果不存在，则会自动生成

4.3 宿主机的目录如果为相对路径呢

可以通过docker inspect命令，查看容器“Mounts”那一部分，我们可以得到这个问题的答案。

Docker -v 对挂载的目录没有权限 Permission denied的更多相关文章

1. Docker容器挂载主机目录访问出现Permission denied的解决办法

   Docker挂载主机目录,访问相应的文件出现Premission denied的权限访问问题 挂载后,查看相应的文件出现如下的提示: [root@ba471da26d07 soft]# lsls: c ...

2. docker chown: changing ownership of '/var/lib/XXX': Permission denied

   Links: 1.entos7下docker Permission denied 2.查看 SELinux状态及关闭SELinux 方法: 1.查看SELinux状态sestatus -vgetenf ...

3. 在Ubuntu18.04安装docker之后，以登陆用户身份执行docker pull jenkins，报错：connect: permission denied

   Using default tag: latest Got permission denied while trying to connect to the Docker daemon socket ...

4. gradlew在Travis CI没可执行权限 permission denied

   问题的来源 我给一个gradlew项目添加Travis CI的时候遇到一个问题,gradlew没有可执行权限.具体错误如下: /home/travis/build.sh: line 45: ./gra ...

5. docker 查看容器挂载的目录

   $ docker inspect container_name | grep Mounts -A 20

6. Docker使用-v挂载主机目录到容器后出现Permission denied

   1. 在挂载主机目录的到容器后,操作挂载的目录出现权限问题: # 将主机上的/data/share/master目录挂载到容器的/opt/share目录docker run -it --name=ma ...

7. Docker挂载主机目录Docker访问出现Permission denied的解决办法

   Docker挂载主机目录,访问相应的文件出现Premission denied的权限访问问题,   [root@localhost soft]# docker images REPOSITORY    ...

8. docker 容器挂载主机目录，访问出现 cannot open directory /mnt/home/webroot/: Permission denied 的解决办法

   问题原因及解决办法 原因是CentOS7中的安全模块selinux把权限禁掉了,至少有以下三种方式解决挂载的目录没有权限的问题: 1.在运行容器的时候,给容器加特权,及加上 --privileged= ...

9. Docker入门-数据挂载

   Docker数据管理 在容器中管理数据主要有两种方式: 数据卷(Volumes) 挂载主机目录(Bind mounts) 数据卷 数据卷是一个可供一个或多个容器使用的特殊目录,它绕过UFS,可以提供很 ...

随机推荐

1. 【CentOS】LAMP相关4

   MySQL不支持TAB补全.mysql_history命令历史 用SOCKET形式登陆:mysql -uroot -p123456,mysql -uroot -p123456 -S /var/lib/ ...

2. ubuntu 修改默认root及密码

   安装完Ubuntu后忽然意识到没有设 置root密码,不知道密码自然就无法进入根用户下.到网上搜了一下,原来是这麽回事.Ubuntu的默认root密码是随机的,即每次开机都有一个新的 root密码.我 ...

3. C++ 类的静态成员详细讲解（转）

   在C++中,静态成员是属于整个类的而不是某个对象,静态成员变量只存储一份供所有对象共用.所以在所有对象中都可以共享它.使用静态成员变量实现多个对象之间的数据共享不会破坏隐藏的原则,保证了安全性还可以节 ...

4. c# 靠谱的bitmap转byte[]

   public static byte[] Bitmap2Byte(Bitmap bitmap) { using (MemoryStream stream = new MemoryStream()) { ...

5. VS2010调用Com组件

   Com组件开发过程中用的不多,资料也不多,故记录开发Com组件中的部分问题. 在这一篇文章里,讲解了如何使用VS2010创建Com组件.现在基于该文章创建的Com组件接口,创建VC++项目来调用该接口 ...

6. 打印日志 Log

   Log.v(tag,msg);所有内容 Log.d(tag,msg);debug Log.i(tag,msg);一般信息 Log.w(tag,msg);警告信息 Log.e(tag,msg);错误信息

7. 《Java大学教程》—第24章 Java的背景

   本章主要介绍的是Java的背景知识,通过了解历史知道Java与其他语言的区别,以便更好选择在什么场景下使用Java. 24.2    语言的尺寸Java语言短小.紧凑,以C++为基础,放弃了一些特定的 ...

8. LOJ2542 随机游走 Min-Max容斥+树上期望DP

   搞了一下午 真的是啥都不会 首先这道题要用到Min-Max容斥 得到的结论是 设 $Max(S)$表示集合里最晚被访问的节点被访问的期望步数 设 $Min(S)$表示集合里最早被访问的节点被访问的期望 ...

9. Python科学计算器（计算器）

   说明 该计算器主要是为了练习正则表达式以及python基础所写:代码比较low! 运行过程 请输入你的计算公式, 计算器会将计算结果输出到屏幕上(此处会打印步骤); 退出(exit/quit) MyC ...

10. N数码问题的启发式搜索算法--A*算法python实现

    一.启发式搜索:A算法 1)评价函数的一般形式 : f(n) = g(n) + h(n) g(n):从S0到Sn的实际代价(搜索的横向因子) h(n):从N到目标节点的估计代价,称为启发函数(搜索的纵 ...