运行collectstatic时,django Docker容器内的mkdir的权限被拒绝

时间:2018-11-19 00:30:00

标签: django docker docker-compose cookiecutter-django caddy

我已经修改了django-cookiecutter默认生产模板,以使 caddy 网络服务器提供静态文件。我正在使用卷通过主机./static目录映射 django caddy 容器中的./static目录,但是在访问时出现权限错误docker在尝试创建python manage.py collectstatic --noinput的子文件夹时执行./static

但是,如果我不切换到django容器的Dockerfile中的django用户,因此以root用户身份执行collectstatic,则一切正常。我猜容器中的django用户不允许写入主机目录,即使chown -R django /app/static已成功执行。

  

回溯(最近通话最近):
  <\ module>
中的文件“ /app/manage.py”,第30行   execute_from_command_line(sys.argv)
  ...
  文件“ /usr/local/lib/python3.6/site-packages/collectfast/management/commands/collectstatic.py”,行111,位于copy_file
  self.do_copy_file(args)
  文件“ /usr/local/lib/python3.6/site-packages/collectfast/management/commands/collectstatic.py”,   do_copy_file中的第100行
  路径,前缀路径,源存储)
  文件“ /usr/local/lib/python3.6/site-packages/django/contrib/staticfiles/management/commands/collectstatic.py”,第354行,位于copy_file
  self.storage.save(前缀路径,源文件)
  文件“ /usr/local/lib/python3.6/site-packages/django/core/files/storage.py”,   第49行,保存在
  返回self._save(名称,内容)
  _save中的文件“ /usr/local/lib/python3.6/site-packages/django/core/files/storage.py”,第236行
  os.makedirs(目录)
  在makedirs中的文件“ /usr/local/lib/python3.6/os.py”,第220行
  mkdir(名称,模式)
  PermissionError:
  [Errno 13]权限被拒绝:“ / app / static / sass”

我在主机内部尝试了chown -R systemd-timesync:root static,在主机内部预先创建了./static文件夹作为根目录,并向django容器的Dockerfile添加了RUN mkdir /app/static && chown -R django /app/static(以容器的根用户身份执行)。

docker-compose.yml 

version: '3'

volumes:
  production_postgres_data: {}
  production_postgres_data_backups: {}
  production_caddy: {}

services:
  django:
    build:
      context: .
      dockerfile: ./compose/production/django/Dockerfile
    volumes:
      - ./static:/app/static
    depends_on:
      - postgres
      - redis
    env_file:
      - ./.envs/.production/.django
      - ./.envs/.production/.postgres
    command: /start

  postgres:
    build:
      context: .
      dockerfile: ./compose/production/postgres/Dockerfile
    volumes:
      - production_postgres_data:/var/lib/postgresql/data
      - production_postgres_data_backups:/backups
    env_file:
      - ./.envs/.production/.postgres

  caddy:
    build:
      context: .
      dockerfile: ./compose/production/caddy/Dockerfile
    depends_on:
      - django
    volumes:
      - production_caddy:/root/.caddy
      - ./static:/srv/static
    env_file:
      - ./.envs/.production/.caddy
    ports:
      - "0.0.0.0:80:80"
      - "0.0.0.0:443:443"

  redis:
    image: redis:3.2

django容器Dockerfile 

FROM nickgryg/alpine-pandas

ENV PYTHONUNBUFFERED 1

RUN apk update \
  # psycopg2 dependencies
  && apk add --virtual build-deps gcc python3-dev musl-dev \
  && apk add postgresql-dev \
  # Pillow dependencies
  && apk add jpeg-dev zlib-dev freetype-dev lcms2-dev openjpeg-dev tiff-dev tk-dev tcl-dev \
  # CFFI dependencies
  && apk add libffi-dev py-cffi \
  # lxml dependencies
  && apk add libxml2-dev libxslt-dev

RUN addgroup -S django \
    && adduser -S -G django django

# Requirements are installed here to ensure they will be cached.
COPY ./requirements /requirements
RUN pip install --no-cache-dir -r /requirements/production.txt \
    && rm -rf /requirements

COPY ./compose/production/django/entrypoint /entrypoint
RUN sed -i 's/\r//' /entrypoint
RUN chmod +x /entrypoint
RUN chown django /entrypoint

COPY ./compose/production/django/start /start
RUN sed -i 's/\r//' /start
RUN chmod +x /start
RUN chown django /start

COPY . /app

RUN chown -R django /app

USER django

WORKDIR /app

ENTRYPOINT ["/entrypoint"]

django容器启动脚本

#!/bin/sh

set -o errexit
set -o pipefail
set -o nounset

python /app/manage.py collectstatic --noinput
/usr/local/bin/gunicorn config.wsgi --bind 0.0.0.0:5000 --chdir=/app

我不希望我的容器以root用户身份执行,因此我正在寻找任何解决方案/想法。

1 个答案:

答案 0 :(得分:1)

最后找到了一种解决方法,而不是将collectstatic作为root执行。 正如我所怀疑的那样,问题出在Docker的权限上,我们应该授予Docker权限以在/ static文件夹中创建文件夹,该文件夹由django Docker容器内的django用户拥有。我们可以这样做,知道userId在主机系统和容器之间是相同的,只需运行

docker-compose run django id -u django

它在系统中输出userId用户的django。例如,uid100。然后运行(不确定gid,但是在gid = uid + 1时有效)

chown -R 100:101 /static

如果我们运行ls -lh,我们可以看到static文件夹归systemd-network所拥有,这是一种映射到uid = 100的Docker用户

drwxr-xr-x  4 root            root            4.0K Sep 27 11:23 compose
drwxr-xr-x  3 root            root            4.0K Nov 27 12:09 config
drwxr-xr-x  3 root            root            4.0K Nov 14 02:04 docs
drwxr-xr-x  2 root            root            4.0K Sep 27 11:23 locale
-rwxr-xr-x  1 root            root            1.1K Sep 27 12:56 manage.py
...
drwxr-xr-x 11 systemd-network systemd-journal 4.0K Nov 21 22:15 static
drwxr-xr-x  2 root            root            4.0K Nov 27 13:37 utils

它应该解决问题。请注意,重建uid的用户django的容器后,npm install mysql -g 可能会更改,并且该错误将再次出现,因此您必须重复此操作。

欢迎对Docker工作原理有更多了解的所有人解释一下这里发生的事情,我会接受他的回答。

相关问题
最新问题