限制docker日志大小 --log-opt max-size=100m --log-opt max-file=3
docker run --name=school3 -d -p 8003:9090 -v /home/csharp/school:/app/school --privileged=true school-netcore3
/app/school必须和Dockerfile里面定义的一样才行,这里遇到坑
普通方式:
映射路径方式
情况描述
今天在使用docker run -d -p 9091:8080 -v /home/daniu/docker/tomcat/webapps/:/usr/local/tomcat/webapps/ --name managertomcat daniu/mytomcat
挂载路径后,进入容器
root@08066d03a043:/usr/local/tomcat# cd webapps/
root@08066d03a043:/usr/local/tomcat/webapps# ls
ls: cannot open directory '.': Permission denied
root@08066d03a043:/usr/local/tomcat/webapps#
查看webapps提示没有权限。
原因:
centos7中安全模块selinux把权限禁掉了。
有三种方法解决:
1.在运行时加 --privileged=true
[daniu@localhost tomcat]$ docker run -d -p 9091:8080 -v /home/daniu/docker/tomcat/webapps/:/usr/local/tomcat/webapps/ --privileged=true --name managertomcat xuhaixing/mytomcat
c512137b74f3366da73ff80fc1fd232cc76c95b52a4bab01f1f5d89d28185b28
[daniu@localhost tomcat]$ ls
2.临时关闭selinux然后再打开
[daniu@localhost tomcat]# setenforce 0
[daniu@localhost tomcat]# setenforce 1
3.添加linux规则,把要挂载的目录添加到selinux白名单
# 更改安全性文本的格式如下
chcon [-R] [-t type] [-u user] [-r role] 文件或者目录
选顷不参数:
-R :该目录下的所有目录也同时修改;
-t :后面接安全性本文的类型字段,例如 httpd_sys_content_t ;
-u :后面接身份识别,例如 system_u;
-r :后面街觇色,例如 system_r
执行:
chcon -Rt svirt_sandbox_file_t /home/daniu/docker/tomcat/webapps/
