提供静态文件时,nginx docker容器出现禁止403错误

时间:2018-06-27 06:58:11

标签: angular docker nginx docker-compose angular-cli

我正在尝试在开发模式下使用nginx docker容器运行我的angular-cli项目。 Here是完整的样板代码。

为了避免每次更改源代码时每次都重建完整的docker映像,我在docker compose文件中使用卷,并将 dist / {project-name} 路径与容器的 usr / share / nginx / html 路径,然后最后使用 ng build --watch

在主机中运行Angular项目

但是使用卷似乎会导致Nginx读取文件,并且无法读取index.html

dev.dockerfile: 

FROM nginx:alpine
LABEL author="Saurabh Palatkar"
COPY nginx.conf /etc/nginx/nginx.conf

COPY /dist/ng-docker /usr/share/nginx/html
RUN ls /usr/share/nginx/html
RUN ps aux | grep nginx
RUN chown -R root:root /usr/share/nginx/html/index.html
RUN chmod -R 755 /usr/share/nginx/html
RUN ls -al /usr
RUN chmod o+x /usr
RUN chmod o+x /usr/share
RUN chmod o+x /usr/share/nginx
RUN chmod o+x /usr/share/nginx/html
# RUN ls /usr/share/nginx/html
# RUN ls /etc/nginx
EXPOSE 80 443
CMD [ "nginx", "-g", "daemon off;" ]

docker-compose.dev.yml: 

version: "2.0"

services:

      angular-nginx-docker:
        image: ng-docker-dev
        build: 
          context: .
          dockerfile: .docker/dev.dockerfile
        environment:
          NODE_ENV: development
        volumes: 
          - "/dist/ng-docker:/usr/share/nginx/html"
        ports:
          - 8080:80
        command: [nginx-debug, '-g', 'daemon off;']

但是,我能够以prod模式通过nginx docker容器提供Angular静态文件(我看到的唯一区别是,我没有使用卷) docker-compose.yml: 

version: "2.0"

services:
  angular-nginx-docker:
    image: ng-docker-prod
    build: 
      context: .
      dockerfile: .docker/prod.dockerfile
    environment:
      NODE_ENV: production
    ports:
      - 80:80
      - 443:443
      - 9229:9229
    command: [nginx, '-g', 'daemon off;']

prod.dockerfile: 

FROM node:latest as angular-built
WORKDIR /usr/src/app
RUN npm i -g @angular/cli
COPY package.json package.json
COPY package-lock.json package-lock.json
RUN npm install --silent
COPY . .
RUN ng build --prod --build-optimizer

FROM nginx:alpine
LABEL author="Saurabh Palatkar"
COPY nginx.conf /etc/nginx/nginx.conf

COPY --from=angular-built /usr/src/app/dist/ng-docker /usr/share/nginx/html

EXPOSE 80 443
CMD [ "nginx", "-g", "daemon off;" ]

1 个答案:

答案 0 :(得分:1)

使用卷时,docker将使用主机系统文件权限模式。 我怀疑主机上的静态文件(您映射的文件)没有被root读取的权限。

在dockerfile中执行chmod不会执行任何操作,因为在构建过程中文件不在其中(卷映射到容器运行中)。

我建议在主机上运行chmod -R o+rx /dist/ng-docker,以便每个用户  -包括root-可以读取它们。如果您不希望这样做,请尝试专门为root(uid:0)设置ACL或修改容器,使其具有一个将运行nginx的用户,并具有与您相同的uidguid

相关问题
最新问题