Warm tip: This article is reproduced from serverfault.com, please click
docker docker-compose dockerfile file-permissions mysql

其他-在Docker中修复World-Writable MySql错误

(其他 - Fixing World-writable MySql error in Docker)

发布于 2016-05-03 10:07:58

我正在使用docker-compose,对于db,我已经定义了这样的容器:

db:
  build: ../builds/mysql-5.7
  environment:
     - MYSQL_ROOT_PASSWORD=pass
     - MYSQL_DATABASE=
     - MYSQL_USER=
     - MYSQL_PASSWORD=
  expose:
     - 3306
  volumes:
    - /c/Users/marcin/dock-test/composers/l1.app/mysql/data/:/var/lib/mysql/
    - /c/Users/marcin/dock-test/composers/l1.app/mysql/conf.d/:/etc/mysql/conf.d/
    - /c/Users/marcin/dock-test/composers/l1.app/mysql/log/:/var/log/mysql/

我对此镜像的Dockerfile是:

# Base image
FROM mysql:5.7

# Set valid file permissions - otherwise MySql won't read those files

#COPY mysql-perm-fix.sh /etc/init.d/mysql-perm-fix.sh
#RUN chmod +x /etc/init.d/mysql-perm-fix.sh
#RUN update-rc.d mysql-perm-fix.sh defaults 100

#RUN mkdir /etc/mysql/conf.d/source
#RUN cp /etc/mysql/conf.d/source/my.cnf /etc/mysql/conf.d/my.cnf
#RUN chmod -R 644 /etc/mysql/conf.d

目前,除基本MySql映像外,所有内容均已注释。

问题是,当我启动容器时,由于以下警告,MySql不会使用MySql cnf文件:

mysqld:[警告]世界可写的配置文件'/etc/mysql/conf.d/my.cnf'被忽略。

我使用Windows作为主机系统。问题在于Docker会以完全许可权挂载目录,并且无法更改它们。

问题-如何解决?如你在Dockerfile中看到的,我已经尝试了一些解决方案,但是它们都不对我有用(但是也许我做错了什么)。

目前,我认为最合理的解决方案是将MySql conf文件不直接安装/etc/mysql/conf.d/到其他目录中,而是直接安装到其他目录中,/etc/mysql/conf.d/然后在MySql启动之前将这些文件复制到目录中,并设置为非777权限。我已经尝试过了,但是在Dockerfile中,这些文件尚不存在,因此无法复制。

有没有简单的解决方案可以解决?或者也许可以更改某些MySql设置以不关心conf文件的权限?

我也不能简单地在Dockerfile中使用COPY复制Mysql配置文件(而不是使用卷),因为我想通过多个站点使用这些映像,并且每个映像可能具有不同的配置。

Questioner
Marcin Nabiałek
Viewed
11
分享
Marcin Nabiałek 2016-05-07 21:52:16

似乎使用Windows主机时具有不完全权限的文件的解决方案是与“中间目录”共享文件,然后将这些文件复制到Docker容器中的所需目录中。

在上述情况下(MySQL容器),可以这样完成(在其他情况下也可以使用此方法)

Dockerfile的

# Base image
FROM mysql:5.7

# Copy starting scripts file
COPY start.sh /root/start.sh

# Run necessary services
CMD ["/bin/bash", "/root/start.sh"]

docker-compose.yml(仅显示数据库容器)

db:
  build: ../builds/mysql-5.7
  environment:
     - MYSQL_ROOT_PASSWORD=pass
     - MYSQL_DATABASE=
     - MYSQL_USER=
     - MYSQL_PASSWORD=
  expose:
     - 3306
  volumes:
    - /c/Users/marcin/dock-test/composers/l1.app/mysql/data/:/var/lib/mysql/
    - /c/Users/marcin/dock-test/composers/l1.app/mysql/conf.d/:/etc/mysql/conf.d/source
    - /c/Users/marcin/dock-test/composers/l1.app/mysql/log/:/var/log/mysql/

请注意,上面我们将conf.d目录安装到/etc/mysql/conf.d/source目录而不是/etc/mysql/conf.d/目录(因此MySql现在不会加载该文件)。

start.sh

#!/bin/sh

cp /etc/mysql/conf.d/source/* /etc/mysql/conf.d/

/entrypoint.sh mysqld

在上面,我们现在将所有文件conf.d/source直接复制conf.d-这些文件不与Windows主机共享,因此将使用Linux权限创建它们(在我的情况下,保留默认值-无需使用chmod即可)。

要验证是否现在已加载自定义mysql配置值,请运行:

mysql -u root -p

并输入我的密码。

当我键入内容时,SHOW VARIABLES;我会看到my.cnf以前的一些设置(不放该文件具有不同的值),因此它可以按预期工作。

当然,该解决方案的缺点是这些文件不会真正共享,因此如果这些文件在Docker计算机中进行更改,则不会在Windows主机中进行更新,但是在上述情况下,当我们要使用自定义配置文件时它并没有任何作用,也不会解决问题。

热门帖子

1
vercel 免费版 3 个指标都超了,好像我的网站已经获得了基础流量。还好套了 cloudflare 不然流量也超了。
2
最近换了真我手机,发现这系统连应用的数据都无法备份
3
MacBook Pro 决赛圈
4
杭州岗位太少了
5
求推荐硬路由(1000 内)
6
DevOps Engineer-兼职远程-每日工作量 3-4 个小时-薪资可议
7
有没有新加坡地区的 vps 推荐?
8
使用了这么多年水果机,才发现竟然不能指定某日设置闹钟
9
求推荐一款无风扇能上机架的万兆电口交换机
10
学英语的朋友们可以来看看 https://langplayground.top/

热门github

1
Implementation of paper - YOLOv9: Learning What You Want to Learn Using Programmable Gradient Information (翻译:论文实现——YOLOv9: Learning What You Want to Learn using Programmable Gradient Information(利用可编程梯度信息学习您想学的内容))
2
A Windows and Office activator using HWID / Ohook / KMS38 / Online KMS activation methods, with a focus on open-source code and fewer antivirus detections. (翻译:使用 HWID / KMS38 / Online KMS 激活方法激活 Microsoft 产品的脚本集合,重点是开源代码、较少的防病毒检测和用户友好性。)
3
Get up and running with Llama 2, Mistral, Gemma, and other large language models. (翻译:启动并运行 Llama 2、Mistral、Gemma 和其他大型语言模型。)
4
该项目可以让你通过订阅的方式使用Cloudflare WARP+,自动获取流量。This project enables you to use Cloudflare WARP+ through subscription, automatically acquiring traffic.
5
Multi functional app to find duplicates, empty folders, similar images etc. (翻译:多功能应用程序可查找重复项、空文件夹、相似图像等。)
6
Xray panel supporting multi-protocol multi-user expire day & traffic & ip limit (Vmess & Vless & Trojan & ShadowSocks & Wireguard) (翻译:Xray面板支持多协议多用户到期日&流量&IP限制(Vmess & Vless & Trojan & ShadowSocks & Wireguard)
7
The Free Software Media System (翻译:Jellyfin 是一个免费软件媒体系统,可让您控制管理和流式传输您的媒体。它是专有 Emby 和 Plex 的替代方案,通过多个应用程序从专用服务器向最终用户设备提供媒体。)
8
lightweight, standalone C++ inference engine for Google's Gemma models. (翻译:适用于 Google Gemma 模型的轻量级独立 C++ 推理引擎。)
9
📚 Freely available programming books (翻译:📚 免费提供的编程书籍)
10
A collective list of free APIs (翻译:免费 API 的集合列表)
11
1️⃣🐝🏎️ The One Billion Row Challenge -- A fun exploration of how quickly 1B rows from a text file can be aggregated with Java (翻译:十亿行挑战 —— 使用 Java 对文本文件中的 10 亿行数据进行聚合的有趣探索)
12
🎓 Path to a free self-taught education in Computer Science! (翻译:🎓计算机科学免费自学教程!)
13
Curso para aprender el lenguaje de programación Python desde cero y para principiantes. 75 clases, 37 horas en vídeo, código, proyectos y grupo de chat. Fundamentos, frontend, backend, testing, IA... (翻译:从零开始学习 Python 编程语言的课程,适合初学者)
14
This repository contains System Design resources which are useful while preparing for interviews and learning Distributed Systems (翻译:该存储库包含系统设计资源,在准备面试和学习分布式系统时非常有用)
15
Mamba is a new state space model architecture showing promising performance on information-dense data such as language modeling, where previous subquadratic models fall short of Transformers. It is based on the line of progress on structured state space models, with an efficient hardware-aware design and implementation in the spirit of FlashAttention. (翻译:Mamba 是一种新的状态空间模型架构,在信息密集型数据(例如语言建模)上显示出良好的性能,而之前的二次模型在 Transformers 方面存在不足。它基于结构化状态空间模型的进展,并本着FlashAttention的精神进行高效的硬件感知设计和实现。)