挂载nfs卷时如何解决postgresql docker容器的chown权限问题?

Posted

技术标签:

【中文标题】挂载nfs卷时如何解决postgresql docker容器的chown权限问题?【英文标题】:how to solve the chown permission issue of postgresql docker container when mount the nfs volume? 【发布时间】:2018-12-08 13:03:34 【问题描述】:

我在 Mac 上使用 docker 并尝试使用 nfs 卷获取 postgresql 数据库的持久容器。

我在/etc/exports 中放了一行/Users/me/db -alldirs *(rw,sync,no_subtree_check,no_root_squash) 并重新启动nfsd。我认为(如果我错了,请纠正我)关键点是 no_root_squash 这将允许客户端 root 用户仍然是 root 用户。然后在我的 docker-compose.yml 中,我将 nfsmount 点声明为以下内容:

version: '2'
volumes:
  nfsmountdbdata:
    driver: local
    driver_opts:
      type: nfs
      o: addr=host.docker.internal,rw,nolock,hard,nointr,nfsvers=3
      device: ":/Users/me/db/data"
  nfsmountdbinit:
    driver: local
    driver_opts:
      type: nfs
      o: addr=host.docker.internal,rw,nolock,hard,nointr,nfsvers=3
      device: ":/Users/me/db/initdb"
services:

  ## POSTGRES DATABASE
  db:
    image: postgres:9.6
    privileged: true
    volumes:
      #- ./services/db/initdb:/docker-entrypoint-initdb.d
      #- ./services/db/app:/var/lib/postgresql/data
      - nfsmountdbinit:/docker-entrypoint-initdb.d
      - nfsmountdbdata:/var/lib/postgresql/data
    ports:
      - 5432:5432

但是当容器 db 启动时,它抱怨很多 chown: changing ownership of '/var/lib/postgresql/data/base/**/**': Operation not permitted。这让我感到非常困惑,因为我做了一些事情(nfs 中的 no_root_squash 配置)来修复它。但它只是行不通。我在这里的理解有什么问题?我正在为 Mac 2.0.0.0 稳定使用 Mac Mojave 和 Docker 桌面。

【问题讨论】:

你找到解决办法了吗? 【参考方案1】:

您无需创建新图像来更改用户,只需以其他用户身份运行 postgres 图像即可:

  postgres:
    image: postgres:9.6
    environment:
      - PGDATA=/var/lib/postgresql/data/pgdata
    user: "$UID:?You must do 'export UID' to launch:$GID:?You must do 'export GID' to launch"
    volumes:
      - nfsmountdbdata:/var/lib/postgresql/data
    ports:
      - 5432:5432

【讨论】:

【参考方案2】:

我相信我解决了这个问题......

Dockerfile

FROM postgres:9.6
ARG GNAME='groupname'
ARG GID='groupid'
ARG USERID=999

# fix permissions so it can persist data on the host nfs file system
RUN groupadd -g $GID $GNAME \
 && usermod -g $GNAME postgres \
 && usermod -u $USERID postgres

# go get the entrypoint script from their git hub link and details to follow
COPY ./docker-entrypoint.sh /usr/local/bin/docker-entrypoint.sh
RUN chmod +x /usr/local/bin/docker-entrypoint.sh
ENTRYPOINT ["docker-entrypoint.sh"]
CMD ["postgres"]

获取 Postgres 入口点脚本here

对其进行编辑,注释掉第 34、35、36、52、53、54 行。基本上,它会尝试在 NFS 文件夹中使用 chmodchown

...
if [ "$1" = 'postgres' ] && [ "$(id -u)" = '0' ]; then
    #mkdir -p "$PGDATA"
    #chown -R postgres "$PGDATA"
    #chmod 700 "$PGDATA"
...
if [ "$1" = 'postgres' ]; then
    #mkdir -p "$PGDATA"
    #chown -R "$(id -u)" "$PGDATA" 2>/dev/null || :
    #chmod 700 "$PGDATA" 2>/dev/null || :
...

现在构建图像...

docker build -t postgres9.6:nfs --build-arg GID=<NFS GROUP ID> ==build-arg GNAME=<NFS GROUP NAME> --build-arg USERID=<NFS USER ID> .

我所说的 NFS GROUP ID、USER ID 和 GROUP NAME 是指对 NFS 文件夹具有读/写访问权限的用户/组。

现在您应该拥有一个能够使用 NFS 主机卷来存储数据库数据的 Postgres Docker 映像。

希望这会有所帮助..

【讨论】:

【参考方案3】:

对我来说最简单的方法是添加一个执行以下操作的 Dockerfile:

FROM postgres:11.2
ENV TZ=America/Los_Angeles

# Make us the same gid/id as the nfs mount.
RUN sed -i 's/:999:/:5081:/g' /etc/group
RUN sed -i 's/:999:999:/:5081:5081:/g' /etc/passwd


CMD [ "postgres", "-c", "max_connections=10000"]

【讨论】:

以上是关于挂载nfs卷时如何解决postgresql docker容器的chown权限问题?的主要内容,如果未能解决你的问题,请参考以下文章

尝试创建和挂载新的 HFS 卷时出错(为了测试过滤方案驱动程序)

谈到 NFS 挂载选项时,啥是“肯定会杀死”?

nfs文件系统挂载失败解决方法

nfs挂载系列问题解决方案

修改系统卷时如何修改 WASAPI 环回捕获卷?

linux下nfs客户机挂载服务器上的共享目录时,出现权限不够的错误,怎么解决?