docker-compose:绑定安装上的目录权限错误

时间:2019-01-17 09:36:56

标签: docker permissions docker-compose prometheus

尝试使用docker-compose图像扩展prometheus堆栈(尽管实际服务无关紧要。

我创建了以下目录来保存prometheus数据。

$ ls -ald /prometheus_data/
drwxrwxr-x 3 root root 4096 Jan 17 07:24 /prometheus_data/

并在docker-compose中设置服务,如下所示:

prometheus:
    image: prom/prometheus
    volumes:
        - ./prometheus/:/etc/prometheus/
        - /prometheus_data:/prometheus_data:rw
    command:
        - '--config.file=/etc/prometheus/prometheus.yml'
        - '--storage.tsdb.path=/prometheus_data'
        - '--storage.tsdb.retention=4d'
        - '--web.console.libraries=/usr/share/prometheus/console_libraries'
        - '--web.console.templates=/usr/share/prometheus/consoles'
    ports:
        - 9090:9090
    depends_on:
        - cadvisor
    restart: always

但是服务失败:

prometheus_1     | level=error ts=2019-01-17T09:35:09.200050622Z caller=main.go:579 err="Opening storage failed open DB in /prometheus_data: open /prometheus_data/146791472: permission denied"
prometheus_1     | level=info ts=2019-01-17T09:35:09.20007784Z caller=main.go:581 msg="See you next time!"

root用户发起的服务不是吗?

为什么会出现上述权限错误?

1 个答案:

答案 0 :(得分:0)

根据prometheus的{​​{3}},将USER设置为nobody

因此有意义的是服务无法访问上述目录。

因此,通过执行以下操作解决了问题

chgrp -R nogroup /prometheus_data