我在Docker Compose下运行Celery。我想让芹菜的花持久。所以我这样做:
version: '2'
volumes:
[...]
flower_data: {}
[...]
flower:
image: [base code image]
ports:
- "5555:5555"
volumes:
- flower_data:/flower
command:
celery -A proj flower --port=5555 --persistent=True --db=/flower/flower
然而,我得到了:
IOError: [Errno 13] Permission denied: 'flower.dat'
我运行以下内容来阐明原因:
bash -c "ls -al /flower; whoami; celery -A proj flower --persistent=True --db=/flower/flower"
这清楚地说明了原因:
flower_1 | drwxr-xr-x 3 root root 4096 Mar 10 23:05 .
flower_1 | drwxr-xr-x 7 root root 4096 Mar 10 23:05 ..
即,目录以root挂载,但在[base code image]我确保用户正在运行而不是 root,因为Celery的底座从不运行以root身份:
FROM python:2.7
...
RUN groupadd user && useradd --create-home --home-dir /usrc/src/app -g user user
USER user
Celery Flower继续以root身份运行,但能够使用此命名卷的最佳方式是什么?
答案 0 :(得分:1)
以下工作原理:在Dockerfile中,安装sudo并将user添加到sudo组,需要密码:
RUN apt-get update
RUN apt-get -y install sudo
RUN echo "user:SECRET" | chpasswd && adduser user sudo
然后,在Docker Compose配置中,命令将是:
bash -c "echo SECRET | sudo -S chown user:user /flower; celery -A proj flower --power=5555 --persistent --db=/flower/flower"
我不确定这是否是最好的方式,或者这是什么安全隐患。