Fatal编程技术网
  • docker/
  • 使用docker compose时,如何使用容器内的主机用户修改卷文件

使用docker compose时,如何使用容器内的主机用户修改卷文件

docker

使用docker compose时,如何使用容器内的主机用户修改卷文件,docker,Docker,我有一个docker compose管理的docker容器,它在启动时将运行一个构建脚本,将一堆文件添加到映射到主机文件夹的卷上,因为容器始终以root用户身份运行,它会不断创建父文件夹中的root用户文件,如何设置docker compose,使创建的文件与在主机文件系统上运行docker compose的用户相同 docker编写文件 version: "2" services: # Data API and authentication/authorization api:

我有一个docker compose管理的docker容器,它在启动时将运行一个构建脚本,将一堆文件添加到映射到主机文件夹的卷上,因为容器始终以root用户身份运行,它会不断创建父文件夹中的root用户文件,如何设置docker compose,使创建的文件与在主机文件系统上运行docker compose的用户相同

docker编写文件

version: "2"
services:

  # Data API and authentication/authorization
  api:
    build:
      context: ../api/
      dockerfile: Dockerfile.dev
    hostname: api
    depends_on:
      - db
      - redis
    environment:
      - CORS_ORIGIN=http://localhost:3000,http://localhost:3001
      - DATABASE_URL=postgres://postgres@db:5432/dev
      - DATABASE_DEBUG=false
      - REDIS_URL=redis://redis:6379/0
      - SESSION_SECRET=wZjwhFtzQsd7r87W6AZw45Sm
      - FACEBOOK_ID=1821424564802638
      - FACEBOOK_SECRET=2339bdf25f236a42fc3a18280bf455e8
      - GOOGLE_ID=xxxxx.apps.googleusercontent.com
      - GOOGLE_SECRET=xxxxx
      - TWITTER_KEY=xxxxx
      - TWITTER_SECRET=xxxxx
    ports:
      - "8080:8080"
      - "127.0.0.1:9229:9229" # V8 inspector for tools/run.js
      - "127.0.0.1:9230:9230" # V8 inspector for src/server.js
    volumes:
      - yarn:/home/node/.cache/yarn
      - ../api/:/usr/src/app
    command: node tools/run.js # or, `node --inspect=0.0.0.0:9229 tools/run.js`

  # SQL and document data store
  db:
    image: postgres:9.6.5-alpine
    read_only: true
    tmpfs:
      - /tmp
      - /var/run/postgresql
    volumes:
      - db:/var/lib/postgresql/data
      - ./postgres-initdb.sh:/docker-entrypoint-initdb.d/initdb.sh
    # ports:
    #   - "127.0.0.1:5432:5432" # you can override it via docker-compose.override.yml

  # Distributed in-memory cache
  redis:
    image: redis:4.0.2-alpine
    read_only: true
    volumes:
      - redis:/data

volumes:
  db:
  redis:
  yarn:
api目录上的dockerfile.dev

FROM node:8.6.0-alpine

# Set a working directory
WORKDIR /usr/src/app

# If you have native dependencies, you'll need extra tools
RUN apk add --no-cache make g++ python2 libsodium-dev && \
  npm install -g node-gyp && \
  mkdir -p /home/node/.cache/yarn && \
  chown -R node:node /home/node/.cache/yarn && \
  chmod 777 /home/node/.cache/yarn

VOLUME /home/node/.cache/yarn
没有直接的方法可以做到这一点,但是您可以在 与主机用户具有相同用户和组id的容器。你可以这样做 在
期间,docker使用构建参数编写构建

在dockerfile中


ARG UID
ARG GID

RUN groupadd -g $GID %group_name% && useradd -u $UID -g $GID --create-home -s /bin/bash %user_name%

USER %user_name%


在docker-compose.yml中


version: "2"
services:

  api:
    build:
      context: ../api/
      dockerfile: Dockerfile.dev
      args:
        UID: %your uid%
        GID: %you gid%


更新1(自动化)
为了让这个过程对多个用户更容易,您可以通过
一点

在docker-compose.yml中,您可以这样使用:


version: "2"
services:

  api:
    build:
      context: ../api/
      dockerfile: Dockerfile.dev
        args:
          UID: ${UID_VAR}
          GID: ${GID_VAR}



git clone repo
cd repo
./init.sh # generates .env
docker-compose build # earch user is have to build container because of GID and UID
docker-compose up


然后编写脚本,在repo中为
特定用户(假设其名称为init.sh):

因此,您的每个用户都将执行以下操作:


version: "2"
services:

  api:
    build:
      context: ../api/
      dockerfile: Dockerfile.dev
        args:
          UID: ${UID_VAR}
          GID: ${GID_VAR}



git clone repo
cd repo
./init.sh # generates .env
docker-compose build # earch user is have to build container because of GID and UID
docker-compose up



我将有许多用户共享这个存储库,这是否意味着他们每个人都必须这样做?