DK
Везде линукс
Стоп. Там прикол есть в линуксе, что пермы на маунт берутся из директории куда производится монтирование, а не директории откуда. Может оно?
Size: a a a
2020 August 27
DK
Похоже по поведению
AV
Стоп. Там прикол есть в линуксе, что пермы на маунт берутся из директории куда производится монтирование, а не директории откуда. Может оно?
А можно как-то поподробнее про это? И как это проверить?
Ещё учти, что ситуация осложняется тем, что я:
- Пробрасываю директорию в minukube:
- Потом пробасываю в контейнер:
Ещё учти, что ситуация осложняется тем, что я:
- Пробрасываю директорию в minukube:
minukube mount source:minikube_path- Потом пробасываю в контейнер:
docker run ... -v minikube_path:/var/lib/postgresql/dataDK
Легко проверить только с телефона писать неудобно. Создаёшь директорию, ставишь на неё оунера, создаёшь фс, монтируешь, меняешь на другого окнера ./ отмонтируешь, монтируешь на первую директорию, смотришь права, пытаешься поменять.
DK
Там смысл в том, какие бы ты права не пытался выставить на ./ в примонтированной файлухе, права всегда будут браться от маунт поинта
AV
можно ради прикола попробовать либо постгрес не на альпайне, либо докинуть caps для контейнера
> постгрес не на альпайне
То же самое.
> либо докинуть caps для контейнера
Где про это почитать?
То же самое.
> либо докинуть caps для контейнера
Где про это почитать?
SS
вообще в документации к докеру, но вот еще для ознакомления https://jvns.ca/blog/2020/04/29/why-strace-doesnt-work-in-docker/
DK
Что-то типа этого смотри https://serverfault.com/questions/39288/how-to-change-owner-of-mount-point/39300
SS
caps = capabilities - это некоторые дополнительные возможности, которые имеет рут, и которые можно накинуть к пользовательскому процессу, чтобы он тоже имел некоторые из них. В контейнерных средах это больше относится к трюкам которые можно выполнять с хостом
DK
Что-то типа этого смотри https://serverfault.com/questions/39288/how-to-change-owner-of-mount-point/39300
AV
Ок, гляну, щас сначала попробую с созданием пользователя postgres на хосте.
AV
caps = capabilities - это некоторые дополнительные возможности, которые имеет рут, и которые можно накинуть к пользовательскому процессу, чтобы он тоже имел некоторые из них. В контейнерных средах это больше относится к трюкам которые можно выполнять с хостом
Ну я слышал про это, но никогда ничего такого не делал.
АФ
А можно как-то поподробнее про это? И как это проверить?
Ещё учти, что ситуация осложняется тем, что я:
- Пробрасываю директорию в minukube:
- Потом пробасываю в контейнер:
Ещё учти, что ситуация осложняется тем, что я:
- Пробрасываю директорию в minukube:
minukube mount source:minikube_path- Потом пробасываю в контейнер:
docker run ... -v minikube_path:/var/lib/postgresql/dataа почему докер ран? я все пытаюсь уловить суть происходящего, но не получается(
AV
Александр Фадеев
а почему докер ран? я все пытаюсь уловить суть происходящего, но не получается(
Ах, да. Ну там и с манифестом то же самое, я уже не запускаю целиком манифест, просто контейнер пробую запустить. Но в итоге там не будет
docker run, да.АФ
докер в миникубе, кстати, живет своей жизнью, но по идее это не должно аффектить
AV
Александр Фадеев
докер в миникубе, кстати, живет своей жизнью, но по идее это не должно аффектить
Если не монтировать (или монтировать хост-директорию без minukube) - всё нормально
DK
Если не монтировать (или монтировать хост-директорию без minukube) - всё нормально
Опции монтирования сравни тогда
AV
Опции монтирования сравни тогда
Проблема в том, что там команда
minikube mount и она всё делает. Можно передавать права и owner:group, но по остальным опциям - непонятноDK
Хотя бы командой mount и в том и другом случае
DK
Запусти два контейнера и в обоих mount