无法将 Docker 卷目录的所有者更改为非根用户

Question

我在 Ubuntu 14.04.1 LTS 上使用 Docker 1.4.1，内核为 3.13.0-4。

考虑以下Docker文件

FROM debian:wheezy

VOLUME /var/myvol
# RUN mkdir /var/myvol

# copy content to volume
ADD foo /var/myvol/foo
# create user, and make it new owner of directory
RUN useradd nonroot \
    && chown -R nonroot:nonroot /var/myvol/ \
    && ls -al /var/myvol
# switch to new user
USER nonroot
# remove directory owned by user
RUN ls -al /var/myvol && rm /var/myvol/foo && ls -al /var/myvol

并用

构建它

touch foo
docker build -t test .

那么结果输出是

Step 0 : FROM debian:wheezy
 ---> c90d655b99b2
Step 1 : VOLUME /var/myvol
 ---> Running in d3bc83df9451
 ---> b860e18186d8
Removing intermediate container d3bc83df9451
Step 2 : ADD foo /var/myvol/foo
 ---> aded36dba841
Removing intermediate container db5dd1b08958
Step 3 : RUN useradd nonroot     && chown -R nonroot:nonroot /var/myvol/     && ls -al /var/myvol
 ---> Running in 148941cb7858
total 8
drwxr-xr-x  2 nonroot nonroot 4096 Feb  6 09:55 .
drwxr-xr-x 13 root    root    4096 Feb  6 09:55 ..
-rw-rw-r--  1 nonroot nonroot    0 Feb  6 09:30 foo
 ---> 144e4ff90439
Removing intermediate container 148941cb7858
Step 4 : USER nonroot
 ---> Running in 924f317b6718
 ---> 345c1586c69f
Removing intermediate container 924f317b6718
Step 5 : RUN ls -al /var/myvol && rm /var/myvol/foo && ls -al /var/myvol
 ---> Running in 16c8c2349f27
total 8
drwxr-xr-x  2 root root 4096 Feb  6 09:55 .
drwxr-xr-x 13 root root 4096 Feb  6 09:55 ..
-rw-rw-r--  1 root root    0 Feb  6 09:30 foo
rm: cannot remove `/var/myvol/foo': Permission denied
INFO[0000] The command [/bin/sh -c ls -al /var/myvol && rm /var/myvol/foo && ls -al /var/myvol] returned a non-zero code: 1

如果我将 VOLUME 行替换为下面的注释行，它会完美运行。真正奇怪的是 ls -al 的输出：第一个说所有者是 nonroot，第二个输出所有者是 root，因此 chown 命令似乎被丢弃或在切换到新用户后重置了权限。

我对 Docker 卷的理解有误吗？是否只允许 root 使用它们，或者这可能是我应该报告的错误？

[编辑]

我想要实现的是使用卷作为容器化服务的数据存储。运行作为 root 不需要此服务（因此我更愿意使用非 root 用户），但是是删除目录和文件所必需的需要更长的时间。

Answer 1

当您将目录声明为 VOLUME 时，实际上您不能再在 Dockerfile 中使用它。基本原因是卷是在容器运行时设置的，而不是构建的。

在这种情况下，您可以简单地将 VOLUME 语句移动到 Dockerfile 的末尾。当容器启动时，该目录中图像中的任何数据都将被复制到卷中。

无法将 Docker 卷目录的所有者更改为非根用户

Cannot change owner of Docker Volume directory to non-root user

docker

dockerfile