6

我有以下示例

version: '2'

services:
  proxy:
    container_name: proxy
    hostname: proxy
    image: nginx
    ports:
      - 80:80
      - 443:443
    volumes:
      - proxy_conf:/etc/nginx
      - proxy_htdocs:/usr/share/nginx/html

volumes:
  proxy_conf: {}
  proxy_htdocs: {}

效果很好。当我运行docker-compose up它时,它会在其中创建那些命名卷/var/lib/docker/volumes,一切都很好。但是,从主机上,我只能/var/lib/docker以 root 身份访问,因为它是root:root(有道理的)。我想知道是否有一种方法可以chown将主机的目录设置为更明智/更安全的东西(例如,我用来在主机上做大多数事情的相对无特权的用户),或者我是否只需要chown手动吸收它。我已经开始有一些脚本来解决其他问题,所以多写几行不会有太大问题,但我真的很想尽量减少我自己编写的自动化,如果我可以 - 减少愚蠢错误的机会。

顺便说一句,不:如果我挂载主机目录而不是创建卷,它们会被覆盖,这意味着如果它们开始为空,它们将保持为空,并且我不会从容器内部获得默认配置(或其他配置)。

加分:我可以将卷移动到更方便的位置吗?说,/home/myuser/myserverstuff/volumes

4

1 回答 1

20

最好不要尝试/var/lib/docker直接访问里面的文件。这些目录应该由 docker 守护进程管理,而不是被弄乱。

要访问卷内的数据,有多种选择;

  • 使用绑定安装的目录(您考虑过,但不适合您的用例)。
  • 使用使用相同卷并使其可通过该容器访问的“服务”容器,例如运行ssh(使用scp)的容器或 SAMBA 容器(例如svendowideit/samba
  • 使用音量驱动插件。周围有各种插件提供各种选项。例如,本地持久插件是一个非常简单的插件,它允许您指定docker 应该在哪里存储卷数据(所以在/var/lib/docker.
于 2016-03-30T23:15:22.687 回答