আমি আমার Symfonyঅ্যাপ্লিকেশনটির জন্য একটি ডকার চিত্র তৈরি করছি এবং ক্যাশে এবং লগ ফোল্ডারে লেখার জন্য আমাকে অ্যাপাচি সার্ভারের অনুমতি দেওয়া দরকার

#Dockerfile
FROM php:7-apache

RUN apt-get update \
&& apt-get install -y libicu-dev  freetds-common freetds-bin unixodbc \
&& docker-php-ext-install intl mbstring \
&& a2enmod rewrite

COPY app/php.ini /usr/local/etc/php/
COPY app/apache2.conf /etc/apache2/apache2.conf
COPY ./ /var/www/html

RUN find /var/www/html/ -type d -exec chmod 755 {} \; 
RUN find /var/www/html/ -type f -exec chmod 644 {} \;
RUN chmod -R 777 /var/www/html/app/cache /var/www/html/app/logs

আমি যখন এই ছবিটি নির্মাণের docker build -t myname/symfony_apps:latest .সঙ্গে ধারক চালানো docker run -p 8080:80 myname/symfony_apps:latest। অনুমোদনের ত্রুটিগুলি অস্বীকার করে অ্যাপাচি লগ প্লাবিত হয়, আমি যে আজব জিনিসটি পরীক্ষা করেছি ls -aএবং অনুমতিগুলি ঠিক আছে fine এবং আমি যখন কনটেইনার বাশ থেকে চিমড চালাই তখন অ্যাপাচি অনুমতি সংক্রান্ত সমস্যাগুলি চলে যায় এবং অ্যাপটি ভালভাবে কাজ করে

পরিস্থিতি

ডকফেরাইল থেকে chmod কমান্ড চালানো: অনুমতিগুলি পরিবর্তন করা হয়েছে তবে অ্যাপাচি এখনও অনুমতি অস্বীকার করার বিষয়ে অভিযোগ করে। ধারকটির ভিতরে বাশ সহ chmod একই কমান্ডগুলি চালনা করা হচ্ছে: অনুমতিগুলি পরিবর্তিত হয়েছে এবং আমার অ্যাপটি চলছে

কোন ধারণা, আমি কি কিছু মিস করছি, ডকফাইলে কোথাও আমার রুট ব্যবহারকারী যুক্ত করা উচিত?

আমারও একই সমস্যা ছিল এবং মনে হচ্ছে ডকের বা ওভারলে 2 তে কিছু বাগ রয়েছে যদি ডিরেক্টরি সামগ্রী একটি স্তরতে তৈরি হয় এবং এর অনুমতিগুলি অন্যটিতে পরিবর্তিত হয়।

কাজের ভিত্তিতে আপনি অস্থায়ী ডিরেক্টরিতে উত্স অনুলিপি করতে পারেন:

COPY . /src

এবং তারপরে এটিকে সরান /var/www/htmlএবং অনুমতিগুলি সেট আপ করুন (এক RUNআদেশে):

RUN rm -rf /var/www/html && mv /src /var/www/html &&\
    find /var/www/html/ -type d -exec chmod 755 {} \; &&\
    find /var/www/html/ -type f -exec chmod 644 {} \; &&\
    chmod -R 777 /var/www/html/app/cache /var/www/html/app/logs

এছাড়াও আমি গিটহাব ইস্যু তৈরি করেছি ।

ডকারে রুনের ডিফল্ট শেলটি হ'ল / বিন / শ এবং এইখানেই অনুমতিগুলি সঠিকভাবে সেট করা না হওয়ায় বাস্তবে সমস্যা আছে।

তবে আপনি সহজেই সংশোধন করার পরিবর্তে কেবলমাত্র / বিন / ব্যাশ ব্যবহার করতে পারেন, ডিরেক্টরি তালিকার আগে এবং পরে লক্ষ্য করুন

Step 7/9 : RUN /bin/bash -c 'ls -la; chmod +x gitlab-properties-builder.sh; ls -la'
---> Running in dc57ae77aa67

drwxr-xr-x. 3 root root      103 Mar  8 17:56 .
drwxr-xr-x. 1 root root       46 Mar  8 17:57 ..
drwxr-xr-x. 2 root root        6 Mar  7 20:47 config
-rw-r--r--. 1 root root     2340 Mar  7 21:20 gitlab-properties-builder.sh
-rw-r--r--. 5 root root 57325770 Mar  5 14:39 gitlab-scm-collector-2.0.5-SNAPSHOT.jar

drwxr-xr-x. 1 root root       42 Mar  8 17:56 .
drwxr-xr-x. 1 root root       61 Mar  8 17:57 ..
drwxr-xr-x. 2 root root        6 Mar  7 20:47 config
-rwxr-xr-x. 1 root root     2340 Mar  7 21:20 gitlab-properties-builder.sh
-rw-r--r--. 5 root root 57325770 Mar  5 14:39 gitlab-scm-collector-2.0.5-SNAPSHOT.jar
---> 8b5de6e348d3

যুক্ত করার চেষ্টা করুন:

USER root

এটা আমার জন্য কাজ করেছে।

এই ইস্যুটি সম্ভবত VOLUMEপ্রবাহিত ডকফেরফিলের অভ্যন্তরে সংজ্ঞার ফলাফল । ডকফেরলে যখন একটি ভলিউম সংজ্ঞায়িত করা হয়, আপনি সরাসরি ছবিতে একটি COPYবা ADDকমান্ডের সাহায্যে ফাইল যুক্ত করতে পারেন । তবে, একটি RUNলাইন করবে:

• ডকফাইলের বর্তমান বিন্দু হিসাবে চিত্র সংজ্ঞা ব্যবহার করে একটি অস্থায়ী ধারক তৈরি করুন
  • এই অস্থায়ী পাত্রে আপনার বা ডকফায়াইলের মধ্যে নির্দিষ্ট করা কোনও পিতামাতার চিত্র হিসাবে অজ্ঞাতনামা ভলিউম মাউন্ট থাকবে
  • বেনামে ভলিউমটি চিত্রের বিষয়বস্তু থেকে শুরু করা হবে
• আপনার কমান্ডটি ধারকটির ভিতরে চলবে
  • আপনি যদি এই RUNকমান্ড চলাকালীন ডিরেক্টরিটি তালিকাভুক্ত করেন তবে আপনি দেখতে পাবেন যে আপনার পরিবর্তনগুলি প্রয়োগ হয়েছে, কিন্তু সেই পরিবর্তনগুলি ভলিউমে প্রয়োগ করা হয়েছে
• যখন আপনার রান কমান্ডটি সম্পূর্ণ হবে, ডকার পাত্রে পরিবর্তনগুলি ক্যাপচার করবে
  • docker diffআপনি যদি অস্থায়ী পাত্রে মুছে না ফেলেন তবে এই পরিবর্তনগুলি একটির সাথে দেখা যাবে ( --rm=falseসেগুলি থাকার জন্য আপনি একটি বিল্ড চালাতে পারেন )
  • এই পরিবর্তনগুলি বেনামে ভলিউম সামগ্রী অন্তর্ভুক্ত করবে না কারণ অস্থায়ী ধারক ফাইল সিস্টেমের ভিতরে এগুলি বিদ্যমান নেই, খণ্ডগুলি পৃথক

এই আচরণের কারণে আপনার কাছে বিকল্পগুলি রয়েছে:

1. আপনি আপনার ফাইলগুলি অন্য একটি ডিরেক্টরিতে অনুলিপি করতে পারেন এবং সেখানে অনুমতিগুলি পরিবর্তন করতে পারেন
2. আপনি আপনার হোস্টের অনুমতিগুলি ঠিক করতে পারেন যাতে সেগুলি সরাসরি সেই অনুমতিগুলির সাথে অনুলিপি করে
3. আপনি আপনার চিত্র থেকে ভলিউমটি সরিয়ে ফেলতে পারেন, ভলিউম সংজ্ঞাটি সরিয়ে দিতে প্রবাহের চিত্র পেতে পারেন, বা ভলিউম সংজ্ঞা ছাড়াই আপনি নিজের প্রবাহের চিত্রের নিজের অনুলিপিটি পুনর্নির্মাণ করতে পারেন এবং আপনার চিত্রগুলি এটির বাইরে রাখতে পারেন

নোট করুন যে বর্তমান পিএইচপি চিত্রগুলির মধ্যে, এটি প্রদর্শিত হবে যে ভলিউমটি সরানো হয়েছে, যার অর্থ আমাদের কার্যকরভাবে বিকল্প 3 রয়েছে।

আমি নিম্নলিখিতটি নিয়ে সবেমাত্র একটি পরীক্ষা করেছি:

FROM alpine

LABEL MAINTAINER="YIMGA YIMGA Salathiel Genèse"
RUN apk add --no-cache inotify-tools
CMD [ "./script.sh" ]
WORKDIR /opt/app/
COPY src/ /opt/app/
RUN chmod a+x *.sh

এবং এটি কেবল দুর্দান্ত কাজ করে।

যাহোক

আমি যখন ডকার-কমপোজ ভলিউমের মাধ্যমে সেই এক্সিকিউটেবল ফাইলটিকে ওভাররাইড করি তখন executeঅনুমতিটি কেবল রোলড-ব্যাকের মতো হয় - প্রযুক্তিগতভাবে মূল ফাইলের অনুমতিতে ওভাররড হয়।

ডেভ মোডের জন্য ফিক্সটি কেবল chmod a+x yourfileহোস্ট থেকে নেওয়া, যা রচনা ভলিউম মাউন্টিংয়ে উত্তরাধিকার সূত্রে প্রাপ্ত হবে।