使用docker compose时,如何使用容器内的主机用户修改卷文件
我有一个docker compose管理的docker容器,它在启动时将运行一个构建脚本,将一堆文件添加到映射到主机文件夹的卷上,因为容器始终以root用户身份运行,它会不断创建父文件夹中的root用户文件,如何设置docker compose,使创建的文件与在主机文件系统上运行docker compose的用户相同 docker编写文件使用docker compose时,如何使用容器内的主机用户修改卷文件,docker,Docker,我有一个docker compose管理的docker容器,它在启动时将运行一个构建脚本,将一堆文件添加到映射到主机文件夹的卷上,因为容器始终以root用户身份运行,它会不断创建父文件夹中的root用户文件,如何设置docker compose,使创建的文件与在主机文件系统上运行docker compose的用户相同 docker编写文件 version: "2" services: # Data API and authentication/authorization api:
version: "2"
services:
# Data API and authentication/authorization
api:
build:
context: ../api/
dockerfile: Dockerfile.dev
hostname: api
depends_on:
- db
- redis
environment:
- CORS_ORIGIN=http://localhost:3000,http://localhost:3001
- DATABASE_URL=postgres://postgres@db:5432/dev
- DATABASE_DEBUG=false
- REDIS_URL=redis://redis:6379/0
- SESSION_SECRET=wZjwhFtzQsd7r87W6AZw45Sm
- FACEBOOK_ID=1821424564802638
- FACEBOOK_SECRET=2339bdf25f236a42fc3a18280bf455e8
- GOOGLE_ID=xxxxx.apps.googleusercontent.com
- GOOGLE_SECRET=xxxxx
- TWITTER_KEY=xxxxx
- TWITTER_SECRET=xxxxx
ports:
- "8080:8080"
- "127.0.0.1:9229:9229" # V8 inspector for tools/run.js
- "127.0.0.1:9230:9230" # V8 inspector for src/server.js
volumes:
- yarn:/home/node/.cache/yarn
- ../api/:/usr/src/app
command: node tools/run.js # or, `node --inspect=0.0.0.0:9229 tools/run.js`
# SQL and document data store
db:
image: postgres:9.6.5-alpine
read_only: true
tmpfs:
- /tmp
- /var/run/postgresql
volumes:
- db:/var/lib/postgresql/data
- ./postgres-initdb.sh:/docker-entrypoint-initdb.d/initdb.sh
# ports:
# - "127.0.0.1:5432:5432" # you can override it via docker-compose.override.yml
# Distributed in-memory cache
redis:
image: redis:4.0.2-alpine
read_only: true
volumes:
- redis:/data
volumes:
db:
redis:
yarn:
api目录上的dockerfile.dev
FROM node:8.6.0-alpine
# Set a working directory
WORKDIR /usr/src/app
# If you have native dependencies, you'll need extra tools
RUN apk add --no-cache make g++ python2 libsodium-dev && \
npm install -g node-gyp && \
mkdir -p /home/node/.cache/yarn && \
chown -R node:node /home/node/.cache/yarn && \
chmod 777 /home/node/.cache/yarn
VOLUME /home/node/.cache/yarn
没有直接的方法可以做到这一点,但是您可以在 与主机用户具有相同用户和组id的容器。你可以这样做 在
期间,docker使用构建参数编写构建
在dockerfile中
ARG UID
ARG GID
RUN groupadd -g $GID %group_name% && useradd -u $UID -g $GID --create-home -s /bin/bash %user_name%
USER %user_name%
在docker-compose.yml中
version: "2"
services:
api:
build:
context: ../api/
dockerfile: Dockerfile.dev
args:
UID: %your uid%
GID: %you gid%
更新1(自动化)
为了让这个过程对多个用户更容易,您可以通过
一点
在docker-compose.yml中,您可以这样使用:
version: "2"
services:
api:
build:
context: ../api/
dockerfile: Dockerfile.dev
args:
UID: ${UID_VAR}
GID: ${GID_VAR}
git clone repo
cd repo
./init.sh # generates .env
docker-compose build # earch user is have to build container because of GID and UID
docker-compose up
然后编写脚本,在repo中为
特定用户(假设其名称为init.sh):
因此,您的每个用户都将执行以下操作:
version: "2"
services:
api:
build:
context: ../api/
dockerfile: Dockerfile.dev
args:
UID: ${UID_VAR}
GID: ${GID_VAR}
git clone repo
cd repo
./init.sh # generates .env
docker-compose build # earch user is have to build container because of GID and UID
docker-compose up
我将有许多用户共享这个存储库,这是否意味着他们每个人都必须这样做?