chown docker volumes sur l'hôte (éventuellement par le biais de docker-composer)

J'ai l'exemple suivant

version: '2'

services:
  proxy:
    container_name: proxy
    hostname: proxy
    image: nginx
    ports:
      - 80:80
      - 443:443
    volumes:
      - proxy_conf:/etc/nginx
      - proxy_htdocs:/usr/share/nginx/html

volumes:
  proxy_conf: {}
  proxy_htdocs: {}

qui fonctionne très bien. Quand je lance docker-compose up il crée nommé volumes dans /var/lib/docker/volumes et tout est bon. Cependant, à partir de l'hôte, je n'ai accès qu' /var/lib/docker en tant que root, parce que c'est root:root (logique). Je me demandais si il existe un moyen de chowning de l'hôte répertoires à quelque chose de plus raisonnable/coffre-fort (comme, mon relativement utilisateur non privilégié que j'utilise pour faire la plupart des choses sur l'hôte) ou si j'ai juste à le sucer et chown manuellement. Je commence à avoir un certain nombre de scripts déjà à contourner d'autres questions, afin d'avoir un couple supplémentaire de lignes ne sera pas beaucoup d'un problème, mais je tiens vraiment à garder mon self-écrit automatisation des minimes, si je peux -- moins de chances pour les erreurs stupides.

Par la voie, non: si je monte les répertoires d'hôte au lieu de créer des volumes, ils obtiennent superposées, ce qui signifie que si ils commencent à vide, ils restent vides, et je ne suis pas la configuration par défaut (ou autre) à partir de l'intérieur du conteneur.

Des points supplémentaires: puis-je déplacer le volume à un emplacement plus pratique? Dire, /home/myuser/myserverstuff/volumes?

OriginalL'auteur Morpheu5 | 2016-03-30

  1. 19

    Il est préférable de ne pas essayer d'accéder à des fichiers à l'intérieur de /var/lib/docker directement. Ces répertoires sont destinés à être gérés par le démon docker, et de ne pas être sali avec.

    D'accéder aux données à l'intérieur d'un volume, il y a un certain nombre d'options;

    • utiliser un bind-répertoire monté (vous avez considéré que, mais ne correspondent pas à votre cas d'utilisation).
    • utiliser un "service" conteneur qui utilise le même volume et le rend accessible par le biais de ce récipient, par exemple un conteneur de course ssh (utiliser scp) ou une SAMBA conteneur (comme svendowideit/samba)
    • utiliser un le volume de pilote de plugin. il y a plusieurs plugins autour qui offrent toutes sortes d'options. Par exemple, le locaux persistent plugin est vraiment un simple plug-in qui vous permet de spécifier docker doit stocker les données de volume (donc en dehors de la /var/lib/docker)
    Merci, les locaux persistent plugin pourraient, en fait, exactement ce dont j'ai besoin. J'avais pensé à utiliser un service de conteneur, et les volumes à l'exportation via nfs, mais il semblait être de façon trop compliquée pour mes besoins.
    Super! J'espère que cela fonctionne pour vous. Il n'y a pas de "one size fits all", alors j'ai pensé "nous allons mentionner quelques options à choisir à partir de" 🙂
    J'ai aussi pensé à la NFS/SMB chose d'exportation..j'aime l'idée de monter le volume à distance sur mon ordinateur portable et l'aide de mon éditeur préféré/le gestionnaire de fichiers, mais ensuite, NFS, SSH est douloureux, je n'ai pas utiliser pour l'authentification Kerberos, et je ne suis pas sûr SMB offre tout chiffrement et de contrôle d'accès n'est pas moins salissant que Kerberos).
    En fait juste pour spécifier l'emplacement d'un volume nommé, le volume du pilote (qui est livré avec menu fixe) est suffisant. Voir stackoverflow.com/questions/36387032/... pour un exemple.
    OP spécifiquement voulu le volume nommé comportement de copie conteneur contenu de l'hôte sur le vide de montage. Est-il une raison pourquoi cette solution ne convient pas @thaJeztah? stackoverflow.com/a/45039609/3080207

    OriginalL'auteur thaJeztah