我已经安装了一个全新的Fedora Server 22.在安装过程中,我select了预安装Docker的选项。 我已经使用Cockpit激活了Docker,并在命令行上安装了一个新的容器:
# docker run -d -h plex --name="plex" -v /etc/docker/plex:/config -v /tank:/data -p 32400:32400 timhaak/plex 当试图运行它时,我得到的错误:
+ GROUP=plextmp + mkdir -p /config/logs/supervisor mkdir: cannot create directory '/config/logs': Permission denied
我已经检查过容器的详细信息:
... "Volumes": { "/config": "/etc/docker/plex", "/data": "/tank" ... "VolumesRW": { "/config": true, "/data": true ...
和目录存在:
# file /etc/docker/plex /etc/docker/plex: directory
一切似乎都很好。
起初我以为容器本身有问题,所以我尝试了其他容器。 我遇到同样的问题,他们每个人。 他们不能创build文件夹或文件(有时甚至不能读取它们)。 在docker文档(“pipe理容器中的数据”)中,有一个创build一个新容器的简单例子,它只需打开一个shell并从主机上挂载一个卷:
# docker run --rm -it -v /etc/docker/test:/vol ubuntu /bin/bash
尝试触摸/ test中的文件会导致权限被拒绝错误。
有什么我失踪?
在我的具体情况下,问题出在SELinux上。 设置为“宽容”后,我能够使用容器。
(可能不是最好的解决scheme,但工作,直到我相应地设置SELinux权限)
更新:这是Dan Walsh的一篇简短的博客文章,指出了使用Docker卷和SELinux可能引起的问题:
http://www.projectatomic.io/blog/2015/06/using-volumes-with-docker-can-cause-problems-with-selinux/