私は2つのコンテナ、WeblogicとTomcatがあるとします。2つのドッカーコンテナにマウントされた共有ホストドライブのアクセス権問題
Weblogicはoracleユーザーで実行され、Tomcatはrootユーザーで実行されます。
にTomcatにデプロイされたアプリケーションは、WebLogicにデプロイされたアプリケーションは、その共有フォルダにファイルを保存するには、ビジネス・プロセスを調整しているので、私は、両方のサービスに同じボリュームマッピングを使用しています。
Tomcatがルートの下で実行されます(ルート所有者とグループをディレクトリ構造を作成します)およびWebLogicは、Oracleの下で実行すると、ファイルを保存することはできませんので、私は権限の問題に出くわしました。
二つの容器の間で共有ホスト・データ・フォルダを処理し、権限の問題を回避する最善の方法は何ですか?これ
UNIX/Linuxソリューションのいずれかを使用することである:ユーザ
これらのオプションはすべて、コンテナ内で実行されているアプリケーションにも同じように適用されます。それはホスト上の誰もがこれらのファイルを変更することができますので、
第三の選択肢は、少なくとも理想的です。しかし、それを実装することは素早くchmod -R 777 dirであり、そのディレクトリにファイルを作成するすべてのアプリケーションでumaskを000に更新します。
のTomcatのルートを落とす、またはルートとしてWebLogicを実行して、前者が好ましいが、アプリケーションによっては可能ではないかもしれないいずれかのオプション1または2オプション1つの手段を残します。
オプション1は、2つのアプリケーション間で共通のグループを使ってみて、できない場合は。両方のイメージとディレクトリ内の同じGIDにユーザーを追加し、グループをその共通のGIDに変更し、アクセス権にグループスティッキービットを設定して、そのディレクトリ内のすべてのファイルもそのグループとして作成されるようにします。
chgrp $gid dir
chmod g+s dir